Comando “sudo” usado no Linux e macOS tem falha de segurança

Pesquisador da Apple descobriu que comando "sudo" permite acesso indevido como superusuário (root), mesmo sem senha

Felipe Ventura
• Atualizado há 3 anos e 1 mês
Linux SUDO

Sistemas operacionais baseados no Unix, como o macOS e distribuições Linux, oferecem o comando “sudo” para abrir programas e executar tarefas com privilégios elevados. Um pesquisador da Apple descobriu uma vulnerabilidade nesse comando que permite acesso indevido como superusuário, mesmo se você não souber a senha. Felizmente, a falha é mais restrita do que parece e já foi corrigida.

Existem algumas tarefas em distribuições Linux que são restritas ao superusuário, chamado de “root” — por exemplo, instalar novos programas. Para fazer isso, é possível rodar o comando sudo no terminal, onde você terá que informar a senha.

Ao rodar o comando sudo, é possível inserir seu nome de usuário ou um código identificador chamado UID. Por exemplo, supondo que o usuariotb tenha o UID 1001, seria possível usar dois comandos diferentes para abrir o editor de texto Vim: “sudo -u usuariotb vim” ou “sudo -u#1001 vim”.

Joe Vennix, pesquisador de segurança da Apple, descobriu que é possível rodar o comando sudo com sucesso usando o UID -1 ou 4294967295, mesmo se você não for o superusuário. Ele trata você como se tivesse acesso root (UID 0), e não é necessário inserir uma senha, já que esses UIDs não têm senhas associadas a eles.

Sudo make me a sandwich

Quadrinho clássico do XKCD (foto por Ernesto Jiménez/Flickr)

Falha exige “sudo” mal-configurado para funcionar

No entanto, não é exatamente fácil aproveitar essa vulnerabilidade. É necessário que o arquivo de configurações do comando sudo, chamado “sudoers”, deixe o usuário rodar alguns comandos como se fosse outro usuário. Por padrão, a maioria das distribuições Linux não permitem isso.

“Embora esse bug seja poderoso, é importante lembrar que ele só funciona se um usuário tiver acesso a um comando por meio do arquivo de configuração sudoers”, explica o Bleeping Computer. Caso contrário, a vulnerabilidade não poderá ser explorada.

Ou seja, a maioria dos usuários do Linux e macOS não será afetada. Ainda assim, como esta é uma falha séria, o sudo foi atualizado para a versão 1.8.28 a fim de resolver o problema.

Com informações: Bleeping Computer, Engadget.

Responde

Aprenda a como atualizar um Mac antigo, forçando o update de uma versão do macOS incompatível com ferramentas alternativas
Como atualizar Mac antigo [forçar update macOS]
Coloque senha nas notas do iPhone ou Mac, definindo uma palavra-passe para o aplicativo e protegendo as notas individuais
Como colocar senha nas Notas do iPhone e Mac
Quer mudar a senha do seu Apple ID? É possível fazer isso pelo iPhone, iPad ou mesmo pelo navegador
Como mudar a senha do Apple ID
macOS permite a criação de um instalador para bootar e limpar o seu Mac
Como formatar seu Mac usando um pen drive

Relacionados

Criar um pendrive bootável de uma distro Linux é a melhor maneira de testar um novo sistema operacional sem ter que formatar o PC
Como criar um pendrive bootável com uma distro do Linux
O que é Linux? [Guia para iniciantes]
O Linux é bastante seguro, mas pode precisar de antivírus sob determinadas circunstâncias; confira cinco opções
Antivírus para Linux: 5 opções para uso doméstico e empresarial
Sistema operacional da Apple sucede o macOS 12 Monterey; saiba quais modelos de Mac poderão ser atualizados para essa nova opção
Quais modelos de Mac vão atualizar para o macOS 13 Ventura?

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.