Unix-Schwachstelle identifiziert

Das bislang durch wenige Sicherheitslücken glänzende, nahezu universale Dienstprogramm zahlreicher wichtiger Unix-ähnlicher Betriebssysteme, sudo, hat offensichtlich eine Schwachstelle. Wie der auf Cloud-Sicherheit spezialisierte US-Anbieter Qualys betont, haben mehrere seiner Forscher unabhängig voneinander den Exploit mit der Bezeichnung CVE-2021-3156/Baron Samedit validiert und mehrere Varianten von ihm entwickelt, um volle Root-Rechte auf Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) und Fedora 33 (Sudo 1.9.2) zu erlangen. Weiter sei es wahrscheinlich, dass auch andere Linux-Betriebssysteme und -Distributionen auf diese Weise ausnutzbar sind.

"Diese Schwachstelle ist vielleicht die bedeutendste sudo-Schwachstelle der letzten Zeit – sowohl in Bezug auf den Umfang als auch auf die Auswirkungen – und hat sich fast 10 Jahre lang im Verborgenen gehalten", erläutert Mehul Revankar, Vizepräsident Produktmanagement und Technik, Qualys, VMDR. Zur Problemlösung empfiehlt er: "Für Sudo gibt es einen Patch, und Sicherheitsteams sollten die Patches sofort anwenden." Der Patch ist in der über die Sudo Main Page verfügbare neuen Sudo-Version 1.9.5p2 enthalten.

Laut Qualys hat sein Forscherteam die Schwachstelle verantwortungsbewusst offengelegt und die Ankündigung mit dem Autor von sudo und den Open-Source-Distributionen koordiniert. Trotz dieser lobt der Cloud-Security-Spezialist das generelle Sicherheitsniveau von sudo: So habe es in den letzten Jahrzehnten dort nur etwa 30 Sicherheitslücken gegeben, wobei weniger als 5 Schwachstellen (einschließlich der aktuell identifizierten) in der Standardkonfiguration von Sudo ausnutzbar waren und zu Root-Rechten führten.