Solución a la vulnerabilidad de sudo 2020

Solución a la vulnerabilidad de sudo 2020.

En estos últimos, días he observado mucho revuelo respecto a la primera gran vulnerabilidad descubierta en sudo en este año 2020.

En contra de lo informado en otros sitios web (no actualizan las noticias), en los cuales se decía que solo afectaba a versiones anteriores de la 1.8.26; debes saber que recientemente se ha descubierto que el problema no se queda en esa versión, sino que se amplia hasta sudo 1.8.30.

Por suerte el problema no afecta a linux de forma predeterminada, solo si habilitas el pwfeedback. La indicación pwfeedback obliga a imprimir asteriscos al insertar nuestra contraseña sudo, tal como indicamos en este articulo.

Dejando aparte el porqué del problema, el contratiempo deriva en que pwfeedback no se cierra de manera automática cuando no se esta utilizando, con la consecuencia fatal de estar expuestos continuamente. En este articulo vemos como solucionar el problema si es tu caso.

 

Solución a la vulnerabilidad de sudo 2020

Seamos claros, realmente necesitas ver asteriscos en la password sudo?, yo creo que no, tan solo es un efecto visual totalmente innecesario.

Lo primero que hacemos es comprobar si tenemos habilitado «pwfeedback».

ejemplo…

Como verificamos en el ejemplo, nosotros si lo tenemos habilitado. Para solucionarlo ejecuta el siguiente comando.

Vemos algo similar a lo indicado en la siguiente imagen.

mostrar asteriscos al escribir password sudo 2 sololinux

Mostrar asteriscos al escribir password con pwfeedback

La solución es tan simple como borrar la linea indicada en la anterior imagen, o insertar un signo de exclamación delante.

Una vez borrada o editada la indicación, guarda el archivo y cierra el editor. Sudo no necesita ser reiniciado para tomar la nueva configuración, cada vez que lo llamas re-lee el archivo. A partir de la versión sudo 1.8.31 el problema está corregido.

La vulnerabilidad de sudo a sido solucionada.

 

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este articulo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales.

 

3 Comentarios

  1. nonamed
    08/02/2020
  2. GustavoAlejandro
    09/02/2020
    • Sergio G.B.
      09/02/2020

Agregar comentario