- LocalSend: Schneller und sicherer Dateitransfer im lokalen Netzwerk - 14. Juli 2025
- Checkmk Basics: Borg Backups überwachen - 26. Juni 2025
- Export und Import von Büchern in BookStack mit der neuen „Portable ZIP“-Funktion - 28. Mai 2025
Im Blog des IT-Sicherheitsunternehmens Qualys wurde auf eine Sicherheitslücke im Programm sudo hingewiesen, die voraussichtlich in jedem Linux-System zu finden ist.
Dazu wird ein Speicher-Overflow der Programmiersprache C ausgenutzt. Der Code befindet sich seit 2011 in dem Programm sudo. Durch diese Lücke ist es möglich, als unprivilegierter Benutzer an root-Rechte zu gelangen. Gelistet ist die Lücke unter der CVE-Nummer: CVE-2021-3156
Dabei ist es auch irrelevant, ob der Benutzer in der sudoers Datei gepflegt ist oder nicht. Auch eine Authentifizierung ist nicht notwendig.
In dem Blog wird detailliert auf das Thema eingegangen und dort ist auch eine Demonstration der Lücke zu sehen.
Patches sind von den meisten Herstellern schon verfügbar.
Gerne unterstützen wir Sie bei der Behebung der Sicherheitslücke, kontaktieren Sie und gerne dazu.