Sicherheitslücke in Sudo unter Ubuntu
Ein Fehler in der Sudo-Konfiguration erlaubt lokalen Benutzern unter gewissen Umständen, Root-Rechte zu erlangen.
Evan Broder und Anders Kaseorg haben eine Sicherheitslücke bei Sudo in verschiedenen Ubuntu-Versionen aufgedeckt. Beim Aufruf überprüft Sudo die Umgebungsvariablen nicht genügend, wenn es mit der Secure_Path-Einstellung konfiguriert ist (das ist bei Ubuntu die Default-Einstellung). Lokale Benutzer könnten somit eigenen Code mit Root-Rechten ausführen, wenn Sudo so konfiguriert ist, dass Programme ausgeführt werden dürfen, die die PATH-Variable auswerten. Betroffen sind die Ubuntu-Versionen 6.06 LTS, 8.04 LTS, 9.04 (LTS) und 10.04 (LTS). Für alle gibt es in den Repositories bereits Security-Updates.
Ähnliche Artikel
-
Unix-Schwachstelle identifiziert
Forscher des Security-Anbieters Qualys habe eine schwerwiegende Sicherheitslücke in sudo entdeckt. Diese soll auch unprivilegierte Benutzer in die Lage versetzen, auf einem Linux-Host mit einer Standard-Sudo-Konfiguration Root-Rechte zu erlangen.
-
Sicherheitslücke in Sudo geschlossen
Eine kritische Sicherheitslücke in Sudo erlaubt es lokalen Benutzern, Root-Rechte zu bekommen.
-
Kernel-Updates für Ubuntu-Linux schließen Sicherheitslücken
Die Ubuntu-Entwickler schließen mit diversen Updates mehrere Lücken im Linux-Kernel. Betroffen sind auch ältere Ubuntu-Versionen.
-
Updates schließen Glibc-Sicherheitslücke in Ubuntu und Debian
Updates für Debian und Ubuntu fixen die kürzlich bekannte gewordene kritische Sicherheitslücke in der C-Bibliothek.
-
Sicherheitslücke in Samba
Mit manipulierten SMB-Paketen können Angreifer eigenen Code auf dem Samba-Server ausführen.
Unix-Schwachstelle identifiziert
Forscher des Security-Anbieters Qualys habe eine schwerwiegende Sicherheitslücke in sudo entdeckt. Diese soll auch unprivilegierte Benutzer in die Lage versetzen, auf einem Linux-Host mit einer Standard-Sudo-Konfiguration Root-Rechte zu erlangen.
Artikel der Woche
Eigene Registry für Docker-Images
Konfigurationsmanagement
Themen
