Falha na aplicação “sudo” permite executar comandos root em sistemas Linux

Os sistemas Linux são muitas vezes considerados como uma das plataformas mais seguras, mas ainda assim falhas no software podem levar a que mesmo os sistemas considerados “impenetráveis” possam ser afetados. É o caso de uma recente falha descoberta sobre o “sudo”, um comando bastante utilizado no sistema Linux para obter acessos administrativos no mesmo.

Uma falha descoberta neste comando pode ser aproveitada para executar comandos administrativos no sistema operativo sem a permissão dos utilizadores. Felizmente a falha apenas afeta sistemas personalizados e não as instalações regulares do Linux, pelo que a grande maioria dos sistemas e servidores com o mesmo não devem ser afetados.

A falha foi descoberta por um investigador de segurança da Apple, Joe Vennix, e permite que os utilizadores possam executar comandos via sudo sem que seja necessário aceder previamente à conta “root” do sistema (administrativa).

Felizmente esta vulnerabilidade apenas pode ser explorada se os utilizadores modificarem manualmente as suas configurações do sistema para permitir outros utilizadores de usarem o comando “sudo”, além do tradicional “root”. Isto é algo que a maioria das instalações não realiza por padrão e não é de todo necessário, pelo que nem sempre se aplica.

A aplicação sudo foi entretanto atualizada para a versão 1.8.28 para corrigir o problema.