O Linux tem uma aura de segurança que mais nenhum sistema tem. Desenhado com este princípio desde o início, tem conseguido manter-se longe de problemas graves de segurança. Os seus utilizadores sentem-se seguros e os seus dados estão longe de olhares alheios.
As falhas que existem normalmente são internas e surgem de falhas na criação das ferramentas usadas. Mesmo auditadas, estas acabam por existir. A mais recente vem agora de um das mais importantes ferramentas. O sudo está vulnerável e dá permissões a quem não as tem.
Uma falha grave de segurança no sudo do Linux
Quem usa o Linux conhecem bem o comando sudo. Principalmente, este dá a qualquer utilizador autorizado a capacidade de correr comandos com permissões de administrador. Estas contas são controladas e estes comandos podem ser definidos de forma firme.
É precisamente este comando que agora foi revelado estar comprometido. É uma falha de segurança grave e que traz problemas a qualquer Linux. Um utilizador mal-intencionado pode executar comandos com permissões elevadas, mesmo que estes não tenham autorização.
Este problema surgiu com uma avaliação de segurança feita por Joe Vennix da Apple Information Security. Este descobriu que a presença da flag ALL na área Runas cria una área de exceção e abre caminho a que qualquer utilizador execute os comandos não autorizados.
Qualquer utilizador pode correr comandos como root
O curioso nesta falha é que pode ser explorada por um atacante apenas especificando o valor “-1” ou “4294967295” como identificador de utilizador. Isto acontece porque a função de conversão trata estes 2 valores como 0, ou seja, o identificador do utilizador root.
Sabe-se que esta falha tem já alguns anos e que afeta sobretudo todas as versões deste comando até à versão 1.8.28. Esta foi lançada agora e traz a esperada correção deste problema. Só precisa de ser instalada para que o problema desapareça.
Não se esperava que um dos comandos mais importantes e poderosos do Linux estivesse vulnerável. A falha existe, está identificada e pode ser explorada. Cabe ao utilizador fazer a necessária atualização para que o problema desapareça.