Toggle sidebar

Linux BS: Kritische sudo-Lücke gewährt lokalen Angreifern Root-Rechte

Jim_OS

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
4.419
Punkte für Reaktionen
1.733
Punkte
214
...
Das Sicherheitsproblem besteht laut Qualys schon seit Juli 2011 und betrifft ältere sudo-Versionen von 1.8.2 bis 1.8.31p2 sowie aktuelle Versionen von 1.9.0 bis 1.9.5p1 – jeweils in der Standardkonfiguration. In der Praxis bedeutet das, dass alle aktuellen Versionen von Linux-Distributionen und BSDs betroffen sein dürften, die sudo verwenden. Mehrere Distributionen haben aktualisierte Pakete bereitgestellt, die Nutzer möglichst zeitnah installieren sollten.
...
Um das eigene System auf Verwundbarkeit zu testen, kann man laut Qualys-Blog nach dem Anmelden ohne Root-Privilegien versuchen, den Befehl "sudoedit -s /" auszuführen. Falls das System verwundbar ist, werde ein Fehler angezeigt, der mit "sudoedit:" beginne. Falls es nicht verwundbar ist, werde ebenfalls eine Fehlermeldung angezeigt – allerdings mit "usage:" am Anfang.

https://www.heise.de/news/Jetzt-upd...t-lokalen-Angreifern-Root-Rechte-5037687.html
Bei Mint 20.1 gab es heute ein entsprechendes Update per Aktualisierungsverwaltung das die Lücke schließt.

VG Jim
 
  • Like
Reaktionen: Synchrotron und Renalto
B

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Muss man sich immer fragen, ob es sinnvoll ist, solche Meldungen weiterzugeben. Ist zwar nett gemeint mit der Meldung (auf jeden Fall ein (y) dafür), aber schlussendlich... die, die solche Systeme betreiben, werden vermutlich auch entsprechende News lesen und das schon längst auf dem Schirm haben (wenn nicht, läuft da eh schon gravierend was schief), der Rest... kann damit sowieso nix anfangen und drückt halt irgendwann auf den Update-Knopf (grade in Bezug auf die Synos), oder auch nicht... ?
 
Jim_OS

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
4.419
Punkte für Reaktionen
1.733
Punkte
214
Ich hatte auch erst überlegt ob ich das hier posten soll, aber letztendlich habe ich mir gedacht das es ja nicht (wirklich) schaden kann und den ein oder anderen ggf. dazu motiviert sich (mal wieder) um das Thema Sicherheit und/oder Updates zu kümmern. :)

Die Home-Anwender von Linux werden halt auch immer mehr. :D
 
  • Like
Reaktionen: blurrrr
Puppetmaster

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.984
Punkte für Reaktionen
624
Punkte
484
Im Vergleich zu 99,8% anderem "Bullshit" der ungefragt geteilt wird ist das zumindest eine Info die Substanz hat.
 
  • Like
  • Haha
Reaktionen: Iarn, Synchrotron, the other und eine weitere Person
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück