Registrado como CVE-2021-3156, se ha encontrado recientemente un error de desbordamiento de montón encontrado en sudo y denominado “Baron Samedit”. Permite que un usuario sin privilegios obtenga privilegios de root en una máquina vulnerable utilizando una configuración sudo predeterminada.
La vulnerabilidad en sí misma se ha estado escondiendo a plena vista durante casi 10 años. Se introdujo en julio de 2011 (commit 8255ed69) y afecta a todas las versiones heredadas de 1.8.2 a 1.8.31p2 y a todas las versiones estables de 1.9.0 a 1.9.5p1 en su configuración predeterminada.
2020-02-03: parece que macOS se ve afectado después de todo.
Echale un vistazo: Error de desbordamiento de búfer encontrado en SUDO apodado ‘Baron Samedit’
