Im Blog des IT-Sicherheitsunternehmens Qualys wurde auf eine Sicherheitslücke im Programm sudo hingewiesen, die voraussichtlich in jedem Linux-System zu finden ist.
Dazu wird ein Speicher-Overflow der Programmiersprache C ausgenutzt. Der Code befindet sich seit 2011 in dem Programm sudo. Durch diese Lücke ist es möglich, als unprivilegierter Benutzer an root-Rechte zu gelangen. Gelistet ist die Lücke unter der CVE-Nummer: CVE-2021-3156
Dabei ist es auch irrelevant, ob der Benutzer in der sudoers Datei gepflegt ist oder nicht. Auch eine Authentifizierung ist nicht notwendig.
In dem Blog wird detailliert auf das Thema eingegangen und dort ist auch eine Demonstration der Lücke zu sehen.
Patches sind von den meisten Herstellern schon verfügbar.
Gerne unterstützen wir Sie bei der Behebung der Sicherheitslücke, kontaktieren Sie und gerne dazu.
Chat with me: https://admin-intelligence.my3cx.de:5010/saschajelinek
- Windows-Sandbox – die sichere Testumgebung - 7. März 2024
- Linux-Systemüberwachungstools im Vergleich: Glances vs. Htop vs. Top - 17. September 2023
- QuickTip: Wo sind meine E-Mails? Posteingang mit Relevanz - 8. August 2023