Afecta a: Ubuntu en las versiones 6.06, 8.04, 8.10, 9.04 y 9.10. Con sus correspondientes derivados.
Se descubrió que sudo no valida la ruta del pseudo-comando sudoedit con lo cual un atacante local con permiso para usar este comando puede realizar un escalado de privilegios y conseguir así ejecutar cualquier código como ROOT.
Para reparar esta vulnerabilidad ejecutar una actualización con el siguiente comando:
Se descubrió que sudo no valida la ruta del pseudo-comando sudoedit con lo cual un atacante local con permiso para usar este comando puede realizar un escalado de privilegios y conseguir así ejecutar cualquier código como ROOT.
Para reparar esta vulnerabilidad ejecutar una actualización con el siguiente comando:
dijo:sudo aptitude update && sudo apt-get safe-upgrade
Fuente