Sudo ist kaputt: Linux-Nutzer sollten dringend Patches einspielen

Eines der wichtigsten Tools in Linux-Umgebungen bedarf dringend eines Updates: Eine gravierende Schwachstelle in Sudo macht im Grunde das gesamte System von Nutzer-Privilegien hinfällig, da jedermann zum root werden kann. Die verschiedenen Distributoren sollten aktuell einen Patch für ihre Linux-Systeme ausliefern, dessen zügige Installation vor allem Usern empfohlen wird, die nicht an einem weitgehend abgeschotteten System arbeiten. Insbesondere dort, wo ein ordentliches User-Management erforderlich ist, solle man dringend darauf achten, die Schwachstelle schnellstmöglich aus der Welt zu schaffen.

Entdeckt wurde die Sicherheitslücke vor zwei Wochen von zwei Security-Forschern des Unternehmens Qualys, die sie unter der Kennung CVE-2021-3156 in die Datenbanken eintrugen und ihr den Namen "Baron Samedit" verpassten. Das Entwickler-Team des sudo-Tools hat die Schwachstelle in der aktuellsten Version 1.9.5p2 nun behoben.

Weitreichende Folgen

Durch den Bug war es quasi jedem Nutzer eines Linux-basierten Systems möglich, seine begrenzten Rechte auf einen root-Zugang auszudehnen. Das betraf selbst solche Anwender, denen eigentlich nicht einmal die Verwendung von Sudo gestattet war. Dies kann beispielsweise dazu führen, dass Unbefugte, denen man im Firmennetz Zugang zu einem Fileserver gewährt, ein komplettes System oder gar die gesamte IT-Infrasturktur unter ihre Kontrolle bringen.

In den vergangenen zwei Jahren wurden bereits zwei weitere Schwachstellen in dem Tool entdeckt, mit denen sich eine Erweiterung der Privilegien erreichen ließ. Keine von diesen konnte es hinsichtlich ihrer Gefährlichkeit mit der nun gefundenen Sicherheitslücke aufnehmen, hieß es.

Betroffen dürften dabei im Grunde alle Linux-Distributionen sein, die aktuell ihren Dienst in irgendwelchen Geräten verrichten. Denn der fehlerhafte Code wurde bereits im Jahr 2011 zu dem Projekt hinzugefügt, so dass die Schwachstelle in allen sudo-Versionen zu finden ist, die seitdem für Linux-Systeme bereitgestellt wurden.

Siehe auch:


Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Netzwerk, Linux, Kriminalität, Server, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Ausfall, Hacking, Internetkriminalität, System, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Crash, Attack, Ransom, Error, Gehackt, Unix, Admin, Serverfarm, Administrator, Serverrack, Webserver, Serverausfall, Rack, Server Manager Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Netzwerk, Linux, Kriminalität, Server, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Ausfall, Hacking, Internetkriminalität, System, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Crash, Attack, Ransom, Error, Gehackt, Unix, Admin, Serverfarm, Administrator, Serverrack, Webserver, Serverausfall, Rack, Server Manager
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen
Jetzt als Amazon Blitzangebot
Ab 08:39 Uhr Phomemo Q30S Beschriftungsgerät SelbstklebendPhomemo Q30S Beschriftungsgerät Selbstklebend
Original Amazon-Preis
37,49
Im Preisvergleich ab
?
Blitzangebot-Preis
28,99
Ersparnis zu Amazon 23% oder 8,50
Video-Empfehlungen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!