Sudo ist kaputt: Linux-Nutzer sollten dringend Patches einspielen
Entdeckt wurde die Sicherheitslücke vor zwei Wochen von zwei Security-Forschern des Unternehmens Qualys, die sie unter der Kennung CVE-2021-3156 in die Datenbanken eintrugen und ihr den Namen "Baron Samedit" verpassten. Das Entwickler-Team des sudo-Tools hat die Schwachstelle in der aktuellsten Version 1.9.5p2 nun behoben.
Weitreichende Folgen
Durch den Bug war es quasi jedem Nutzer eines Linux-basierten Systems möglich, seine begrenzten Rechte auf einen root-Zugang auszudehnen. Das betraf selbst solche Anwender, denen eigentlich nicht einmal die Verwendung von Sudo gestattet war. Dies kann beispielsweise dazu führen, dass Unbefugte, denen man im Firmennetz Zugang zu einem Fileserver gewährt, ein komplettes System oder gar die gesamte IT-Infrasturktur unter ihre Kontrolle bringen.In den vergangenen zwei Jahren wurden bereits zwei weitere Schwachstellen in dem Tool entdeckt, mit denen sich eine Erweiterung der Privilegien erreichen ließ. Keine von diesen konnte es hinsichtlich ihrer Gefährlichkeit mit der nun gefundenen Sicherheitslücke aufnehmen, hieß es.
Betroffen dürften dabei im Grunde alle Linux-Distributionen sein, die aktuell ihren Dienst in irgendwelchen Geräten verrichten. Denn der fehlerhafte Code wurde bereits im Jahr 2011 zu dem Projekt hinzugefügt, so dass die Schwachstelle in allen sudo-Versionen zu finden ist, die seitdem für Linux-Systeme bereitgestellt wurden.
Siehe auch:
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 00:05 Uhr
Bluetooth Kopfhörer Sport, In Ear Bluetooth 5.1 Kopfhörer

Original Amazon-Preis
35,99 €
Blitzangebot-Preis
30,59 €
Ersparnis zu Amazon 15% oder 5,40 €
Beliebte Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...

WinFuture Mobil

Nachrichten und Kommentare auf
dem Smartphone lesen.
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen