Errores detectados:

CVE-2010-0426

Valerio Costamagna descubrió que sudo no valida la ruta del pseudo comando 'sudoedit' cuando la ruta contiene solo un punto.  Si 'secure_path' y e 'ignore_dot' estan deshabilitados, un atacante puede ejecutar esta vulnerabilidad en forma arbitraria, ejecutando código como root si sudo esta configurado para permitirle al atacante el uso de 'sudoedit'.  Por defecto secure-path es usado y el pseudo comando 'sudoedit'  no es utilizado.

Versiones afectadas:

• Ubuntu 6.06 LTS
• Ubuntu 8.04 LTS
• Ubuntu 8.10
• Ubuntu 9.04
• Ubuntu 9.10

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

• Ubuntu 6.06 LTS: 
  • sudo 1.6.8p12-1ubuntu6.2 
  • sudo-ldap 1.6.8p12-1ubuntu6.2 
• Ubuntu 8.04 LTS: 
  • sudo 1.6.9p10-1ubuntu3.7 
  • sudo-ldap 1.6.9p10-1ubuntu3.7 
• Ubuntu 8.10: 
  • sudo 1.6.9p17-1ubuntu2.3 
  • sudo-ldap 1.6.9p17-1ubuntu2.3 
• Ubuntu 9.04: 
  • sudo 1.6.9p17-1ubuntu3.2 
  • sudo-ldap 1.6.9p17-1ubuntu3.2 
• Ubuntu 9.10: 
  • sudo 1.7.0-1ubuntu2.2 
  • sudo-ldap 1.7.0-1ubuntu2.2 

En general la actualización del sistema es suficiente para solucionar este problema.