Cómo actualizar la versión de sudo en Linux

Cómo actualizar la versión de sudo en Linux
La actualización de la versión de sudo en un sistema Linux es una tarea importante que debe hacerse regularmente para garantizar que el sistema sea seguro y actualizado. Sudo es una poderosa utilidad de línea de comandos que permite a los usuarios ejecutar comandos con privilegios de superusuario, y actualizarlo a la última versión es crucial para proteger contra vulnerabilidades y errores conocidos.

Cómo actualizar la versión de sudo en Linux

sudo es una utilidad de línea de comandos en Linux y otros sistemas operativos basados ​​en UNIX que permite a los usuarios ejecutar comandos con privilegios de Superuser. El propósito de sudo es permitir a los usuarios no privilegiados ejecutar comandos que de otro modo requerirían privilegios de superusuario, como instalar software, cambiar la configuración del sistema y administrar procesos del sistema.

Aunque sudo incluye mecanismos de seguridad incorporados, todavía hay posibilidades de vulnerabilidad en el comando sudo. Esto puede suceder si la versión de sudo que se está utilizando tiene una vulnerabilidad conocida que no ha sido parcheada. La versión de sudo debe actualizarse para proteger contra las vulnerabilidades conocidas.

Por ejemplo, Una de las vulnerabilidades de desbordamiento del búfer Heap que se encuentra en sudo (CVE-2021-3156) puede hacer que cualquier usuario no privilegiado obtenga acceso raíz y omita la protección de contraseña.

Como sudo está ampliamente disponible en muchas distribuciones de Linux, por lo que cualquier vulnerabilidad en sudo le afectará directamente.

Cómo verificar la vulnerabilidad de sudo

Para verificar si el sudo es vulnerable y debe actualizarse, podemos probar dos métodos:

1: Verifique la versión de sudo

Verifique la versión de sudo y compare con versiones afectadas.

Ejecute el siguiente comando para verificar la versión de sudo:

$ sudo -Versión

Después de conocer su versión de sudo, puede verificar si está afectado o no.

Por ejemplo, las versiones de sudo afectadas por CVE-2021-3156 son:

  • Todas las versiones heredadas de sudo (1.8.2 a 1.8.31p2)
  • Todas las versiones estables de sudo (1.9.0 a 1.9.5p1)

Si su versión de sudo se ve afectada, entonces debe actualizarse.

2: Pruebe la vulnerabilidad de sudo usando la línea de comandos

La versión de sudo por sí sola no es suficiente para decirnos si está afectado con vulnerabilidad o no, ya que los parches se pueden retroceder fácilmente. Tenemos que probar la vulnerabilidad de sudo directamente. Ejecute el siguiente comando para probar la vulnerabilidad de sudo:

Abra Linux como usuario no raíz ejecute el comando dado en la terminal:

$ sudoedit --s /

Si se mostrará la versión de sudo vulnerable el siguiente mensaje:

"Sudoedit: /: no es un archivo normal"

En caso de que si sudo está parcheado, veremos un mensaje que comienza con "uso".

Ahora como sabemos que La versión de sudo se ve afectada y debe actualizarse.

Actualizar la versión de sudo en las distribuciones de Linux compatibles

Después de encontrar la versión de sudo se ve afectada, podemos actualizarla fácilmente utilizando el administrador de paquetes del sistema Linux. Sin embargo, esto solo funcionará si la distribución de Linux que está utilizando no ha alcanzado el final de la vida (EOL). De lo contrario, debe actualizar manualmente sudo.

Un paso antes de que podamos actualizar sudo para confirmar si sudo está parcheado para una cierta vulnerabilidad o no.

Aquí he tomado el CVE-2021-3156 vulnerabilidad. Si actualiza a sudo regularmente, puede omitir este paso.

El parche de vulnerabilidad de sudo se puede confirmar usando:

$ sudo apt actualización; Apt ChangeLog Sudo | GREP CVE-2021-3156

Ejecutar el comando una vez que confirme que el parche está disponible para sudo:

$ sudo apt actualización; sudo apt: solo instalar instalar sudo

Nota:
Después de actualizar el sudo, la versión aún puede ser la misma o una de las versiones impactadas. Esto se debe a que la mayoría de las veces una vulnerabilidad de sudo se realiza a la sudo existente. Entonces, para verificar si el parche se instala correctamente, pruebe la vulnerabilidad como se describe en el primer paso.

Es importante tener en cuenta que actualizar la versión de sudo puede requerir que reinicie el sistema para que los cambios entren en vigencia. También es una buena idea asegurarse de hacer una copia de seguridad de su sistema antes de actualizar o actualizar cualquier paquete.

Conclusión

La actualización de la versión de sudo en un sistema Linux es un proceso simple que se puede hacer utilizando el comando apropiado para el administrador de paquetes. Al mantener a SUDO actualizado, puede asegurarse de que su sistema esté seguro y protegido contra vulnerabilidades y errores conocidos.