Bug antigo do Ubuntu permite acesso ao sudo

ubuntu

Em setembro de 2013, foi submetido à Canonical por Mark Smith, um bug em suas várias versões. Ubuntu, que pode permitir que usuários mal-intencionados explorem o sudo e obtenham acesso a contas de usuários, mesmo sem o conhecimento das senhas correspondentes.

Desde então, vários usuários relataram que o bug pode afetar vários gerenciadores, como Unity, KDE, GNOME e Cinnamon, e como observado, também pode afetar o OS X para computadores MAC.

O bug parece se basear no fato de vários usuários estarem alterando o relógio do sistema, desativando a sincronização com a Internet. Também se pode usar o comando “cat /var/log/auth.log” para encontrar a última vez que o usuário digitou suas credenciais sudo.

Embora o relatório de bug fosse anteriormente confidencial devido aos dados confidenciais relatados, a equipe do Ubuntu preferiu divulgar o relatório publicamente, sem a aprovação do homem que o descobriu, Mark Smith. Essa decisão parece ter sido tomada para corrigir e liberar a correção correspondente o mais rápido possível e corrigir o problema.

Algumas horas após o bug ter sido publicado em um thread do Reddit, foi confirmado que o problema estava com o Ubuntu12.04 LTS (Precise Pangolin), 14.04 LTS (Trusty Tahr), 14.10 (Utopic Unicorn) e, finalmente, 15.04. (Vervet Vivid).

Ainda não se sabe o que ele fará depois de deixar o cargo. Os usuários relatam que a Canonical lançará em breve a correção apropriada para corrigir o problema.