¿Qué es la vulnerabilidad de SUDO?

Una vulnerabilidad divulgada públicamente en sudo afecta a todos los endpoints de Linux. Esta vulnerabilidad (CVE-2019-14287), cuando se explota, permite a los atacantes superar las restricciones de seguridad y ejecutar comandos como usuario root.

Utilizando Desktop Central, puede detectar y corregir esta vulnerabilidad de la siguiente manera:

Detección con script

1. Vaya a la consola de Desktop Central > Configuraciones > Repositorio de scripts > Plantillas.
2. Seleccione el script CheckSudoVulnerability.sh y haga clic en "Añadir al repositorio".
3. Desde la pestaña "Repositorio", haga clic en "Acciones" para crear una configuración de equipo para implementar el script.
4. Defina su objetivo (se recomienda incluir todos los equipos Linux).
5. Seleccione la opción "Habilitar registro" para ser informado sobre el estado de ejecución del script. E implemente inmediatamente.

Si el sistema no está afectado por la vulnerabilidad, el script se ejecutará correctamente. Si la vulnerabilidad puede ser explotada en el sistema, fallará la implementación del script en la consola de Desktop Central.

Corrección con la implementación de parches

Por ahora, sólo Ubuntu y Debian han publicado parches para esta vulnerabilidad en los boletines USN-4154-1 y DSA 4543-1.

Para implementar los parches, siga estos pasos:

1. Vaya a Gestión de parches > Parches faltantes.
2. Busque estos parches utilizando los ID de los boletines mencionados.
3. Seleccione los parches e impleméntelos.

¡Proteja sus endpoints Linux de inmediato con Desktop Central!

Si sigue teniendo problemas con la corrección de la vulnerabilidad, no dude en contactar a nuestro equipo de soporte al correo endpointcentral-support@manageengine.com.