Sudo ist kaputt: Linux-Nutzer sollten dringend Patches einspielen

Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Angriff, Linux, Netzwerk, Server, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, System, Hacking, Cybersecurity, Hackerangriff, Ausfall, Internetkriminalität, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Crash, Gehackt, Unix, Error, Serverfarm, Admin, Administrator, Serverrack, Webserver, Rack, Serverausfall, Server Manager Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Angriff, Linux, Netzwerk, Server, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, System, Hacking, Cybersecurity, Hackerangriff, Ausfall, Internetkriminalität, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Crash, Gehackt, Unix, Error, Serverfarm, Admin, Administrator, Serverrack, Webserver, Rack, Serverausfall, Server Manager
Eines der wichtigsten Tools in Linux-Umgebungen bedarf dringend eines Updates: Eine gravierende Schwachstelle in Sudo macht im Grunde das gesamte System von Nutzer-Privilegien hinfällig, da jedermann zum root werden kann. Die verschiedenen Distributoren sollten aktuell einen Patch für ihre Linux-Systeme ausliefern, dessen zügige Installation vor allem Usern empfohlen wird, die nicht an einem weitgehend abgeschotteten System arbeiten. Insbesondere dort, wo ein ordentliches User-Management erforderlich ist, solle man dringend darauf achten, die Schwachstelle schnellstmöglich aus der Welt zu schaffen.

Entdeckt wurde die Sicherheitslücke vor zwei Wochen von zwei Security-Forschern des Unternehmens Qualys, die sie unter der Kennung CVE-2021-3156 in die Datenbanken eintrugen und ihr den Namen "Baron Samedit" verpassten. Das Entwickler-Team des sudo-Tools hat die Schwachstelle in der aktuellsten Version 1.9.5p2 nun behoben.

Weitreichende Folgen

Durch den Bug war es quasi jedem Nutzer eines Linux-basierten Systems möglich, seine begrenzten Rechte auf einen root-Zugang auszudehnen. Das betraf selbst solche Anwender, denen eigentlich nicht einmal die Verwendung von Sudo gestattet war. Dies kann beispielsweise dazu führen, dass Unbefugte, denen man im Firmennetz Zugang zu einem Fileserver gewährt, ein komplettes System oder gar die gesamte IT-Infrasturktur unter ihre Kontrolle bringen.

In den vergangenen zwei Jahren wurden bereits zwei weitere Schwachstellen in dem Tool entdeckt, mit denen sich eine Erweiterung der Privilegien erreichen ließ. Keine von diesen konnte es hinsichtlich ihrer Gefährlichkeit mit der nun gefundenen Sicherheitslücke aufnehmen, hieß es.

Betroffen dürften dabei im Grunde alle Linux-Distributionen sein, die aktuell ihren Dienst in irgendwelchen Geräten verrichten. Denn der fehlerhafte Code wurde bereits im Jahr 2011 zu dem Projekt hinzugefügt, so dass die Schwachstelle in allen sudo-Versionen zu finden ist, die seitdem für Linux-Systeme bereitgestellt wurden.

Siehe auch:


Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Angriff, Linux, Netzwerk, Server, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, System, Hacking, Cybersecurity, Hackerangriff, Ausfall, Internetkriminalität, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Crash, Gehackt, Unix, Error, Serverfarm, Admin, Administrator, Serverrack, Webserver, Rack, Serverausfall, Server Manager Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Angriff, Linux, Netzwerk, Server, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, System, Hacking, Cybersecurity, Hackerangriff, Ausfall, Internetkriminalität, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Crash, Gehackt, Unix, Error, Serverfarm, Admin, Administrator, Serverrack, Webserver, Rack, Serverausfall, Server Manager
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:05 Uhr Bluetooth Kopfhörer Sport, In Ear Bluetooth 5.1 KopfhörerBluetooth Kopfhörer Sport, In Ear Bluetooth 5.1 Kopfhörer
Original Amazon-Preis
35,99
Im Preisvergleich ab
?
Blitzangebot-Preis
30,59
Ersparnis zu Amazon 15% oder 5,40

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!