Im Blog des IT-Sicherheitsunternehmens Qualys wurde auf eine Sicherheitslücke im Programm sudo hingewiesen, die voraussichtlich in jedem Linux-System zu finden ist.
Dazu wird ein Speicher-Overflow der Programmiersprache C ausgenutzt. Der Code befindet sich seit 2011 in dem Programm sudo. Durch diese Lücke ist es möglich, als unprivilegierter Benutzer an root-Rechte zu gelangen. Gelistet ist die Lücke unter der CVE-Nummer: CVE-2021-3156
Dabei ist es auch irrelevant, ob der Benutzer in der sudoers Datei gepflegt ist oder nicht. Auch eine Authentifizierung ist nicht notwendig.
In dem Blog wird detailliert auf das Thema eingegangen und dort ist auch eine Demonstration der Lücke zu sehen.
Patches sind von den meisten Herstellern schon verfügbar.
Gerne unterstützen wir Sie bei der Behebung der Sicherheitslücke, kontaktieren Sie und gerne dazu.
- QuickTip: Alle Benutzer auf einem Windows Server benachrichtigen - 19. Juni 2024
- BookStack: Eine moderne Alternative zu klassischen Wiki-Systemen - 17. Mai 2024
- Windows-Sandbox – die sichere Testumgebung - 7. März 2024