- Mitglied seit
- 05. Nov 2015
- Beiträge
- 4.419
- Punkte für Reaktionen
- 1.733
- Punkte
- 214
...
Das Sicherheitsproblem besteht laut Qualys schon seit Juli 2011 und betrifft ältere sudo-Versionen von 1.8.2 bis 1.8.31p2 sowie aktuelle Versionen von 1.9.0 bis 1.9.5p1 – jeweils in der Standardkonfiguration. In der Praxis bedeutet das, dass alle aktuellen Versionen von Linux-Distributionen und BSDs betroffen sein dürften, die sudo verwenden. Mehrere Distributionen haben aktualisierte Pakete bereitgestellt, die Nutzer möglichst zeitnah installieren sollten.
...
Um das eigene System auf Verwundbarkeit zu testen, kann man laut Qualys-Blog nach dem Anmelden ohne Root-Privilegien versuchen, den Befehl "sudoedit -s /" auszuführen. Falls das System verwundbar ist, werde ein Fehler angezeigt, der mit "sudoedit:" beginne. Falls es nicht verwundbar ist, werde ebenfalls eine Fehlermeldung angezeigt – allerdings mit "usage:" am Anfang.
https://www.heise.de/news/Jetzt-upd...t-lokalen-Angreifern-Root-Rechte-5037687.html
Bei Mint 20.1 gab es heute ein entsprechendes Update per Aktualisierungsverwaltung das die Lücke schließt.
VG Jim
Das Sicherheitsproblem besteht laut Qualys schon seit Juli 2011 und betrifft ältere sudo-Versionen von 1.8.2 bis 1.8.31p2 sowie aktuelle Versionen von 1.9.0 bis 1.9.5p1 – jeweils in der Standardkonfiguration. In der Praxis bedeutet das, dass alle aktuellen Versionen von Linux-Distributionen und BSDs betroffen sein dürften, die sudo verwenden. Mehrere Distributionen haben aktualisierte Pakete bereitgestellt, die Nutzer möglichst zeitnah installieren sollten.
...
Um das eigene System auf Verwundbarkeit zu testen, kann man laut Qualys-Blog nach dem Anmelden ohne Root-Privilegien versuchen, den Befehl "sudoedit -s /" auszuführen. Falls das System verwundbar ist, werde ein Fehler angezeigt, der mit "sudoedit:" beginne. Falls es nicht verwundbar ist, werde ebenfalls eine Fehlermeldung angezeigt – allerdings mit "usage:" am Anfang.
https://www.heise.de/news/Jetzt-upd...t-lokalen-Angreifern-Root-Rechte-5037687.html
Bei Mint 20.1 gab es heute ein entsprechendes Update per Aktualisierungsverwaltung das die Lücke schließt.
VG Jim