Esta vulnerabilidad de Sudo permite obtener privilegios de root
Una vulnerabilidad de Sudo ahora corregida permitió a cualquier usuario local obtener privilegios de root en sistemas operativos similares a Unix sin requerir autenticación.
Sudo es un programa de Unix que permite a los administradores de sistemas proporcionar privilegios de root limitados. Permite proporcionar privilegios a los usuarios normales que figuran en el archivo sudoers; esto al mismo tiempo que mantiene un registro de su actividad.
Funciona según el principio de privilegio mínimo, en el que el programa otorga a las personas los permisos necesarios para realizar su trabajo. Esto sin comprometer la seguridad general del sistema.
Al ejecutar comandos en un sistema operativo similar a Unix, los usuarios sin privilegios pueden usar el comando sudo (superuser do). Pueden usar el comando para ejecutar comandos como root si tienen permiso o conocen la contraseña del usuario root. Root es el superusuario del sistema, una cuenta especial de administración del sistema.
Sudo también se puede configurar para permitir que los usuarios normales ejecuten comandos como cualquier otro usuario. Lo pueden hacer al incluir directivas especiales en el archivo de configuración de sudoers.