Comando transcendental de Linux presenta falla de seguridad

Comando transcendental de Linux presenta falla de seguridad

El sistema de Software libre Linux ha presentado una falla de seguridad pero diversos desarrolladores ya se encuentran solucionando la problemática.

Si haz utilizado Linux seguramente reconocerás el comando llamado Sudo, el cual es un importante aporte para el sistema ya que permite ejecutar tareas con permisos diferentes aportando un modo que no todos los sistemas operativos tienen.

Sin embargo, durante el último tiempo este comando ha presentado una falla de seguridad donde reclamaba el acceso de nivel raíz, incluso si la configuración lo prohibía explicitamente.

Esto se puede explicar con el siguiente caso: si un pirata informático accedia a través del comando a un ordenador con Linux, podía tomar el control de la máquina de forma completa si nada que se lo impidiera.

Comando transcendental de Linux presenta falla de seguridad

Falla de seguridad en Linux

Luego de ocurrida esta falla en el sistema de software libre, un grupo de desarrolladores ya ha informado que ha puesto finalmente fin al tema, anunciando que ahora los hackers no podrán atacar una computadora con Linux a través de Sudo.

El problema se generó debido a un error que entregaba el comando Sudo a las ID de cada usuario, generando que el comando de cualquier persona lo tratara como si se le diera acceso root, permitiendo que cualquier con malas intenciones pudiera ingresar a la computadora y tomar control de ella.

Comando transcendental de Linux presenta falla de seguridad

Recordemos que estas ID de Usuario no se encuentran disponibles dentro de las base de datos de las contraseñas, por lo que el error dejaba que el comando Sudo no tuviera una clave de acceso disponible exponiéndolo de forma fácil.

Sin embargo, la propia compañía ha anunciado que desde ahora los usuarios podrán actualizar a un paquete del comando Sudo mejorado, en donde vendrá solucionado el problema terminando finalmente con la falla en el sistema. La versión disponible ideal para descargar es la (1.8.28 o posteriores) y se recomienda encarecidamente que se haga lo antes posible para evitar que un atacante pueda intentar intervenir en tu computadora.