Eine Schwachstelle in Sudo ermöglicht es, Befehle mit Superuser-Rechten auf Geräten mit Linux auszuführen.

Es wurde eine Schwachstelle im Sudo-Team (super user do) für Linux entdeckt. Die Ausnutzung dieser Schwachstelle ermöglicht es nicht privilegierten Benutzern oder Programmen, Befehle mit Superuser-Rechten auszuführen. Es wird darauf hingewiesen, dass die Schwachstelle Systeme mit nicht standardmäßigen Einstellungen betrifft und die meisten unter Linux betriebenen Server nicht berührt werden.

Eine Schwachstelle in Sudo ermöglicht es, Befehle mit Superuser-Rechten auf Geräten mit Linux auszuführen.

Die Schwachstelle tritt auf, wenn Konfigurationseinstellungen von Sudo verwendet werden, die das Ausführen von Befehlen im Namen anderer Benutzer erlauben. Darüber hinaus kann Sudo so konfiguriert werden, dass Befehle im Namen anderer Benutzer ausgeführt werden, mit Ausnahme des Superusers. Dazu müssen die entsprechenden Anpassungen in der Konfigurationsdatei vorgenommen werden.

Das Kernproblem liegt darin, wie Sudo Benutzer-IDs verarbeitet. Wenn Sie in der Kommandozeile die Benutzer-ID -1 oder dessen Äquivalent 4294967295 eingeben, kann der ausgeführte Befehl mit Administratorrechten ausgeführt werden. Da die angegebenen Benutzer-IDs nicht in der Passwortdatenbank verzeichnet sind, ist keine Passwort-Eingabe zur Ausführung des Befehls erforderlich.

Um die Wahrscheinlichkeit von Problemen im Zusammenhang mit dieser Schwachstelle zu verringern, wird den Benutzern empfohlen, Sudo so schnell wie möglich auf die Version 1.8.28 oder eine neuere Version zu aktualisieren. In der neuen Version von Sudo wird der Parameter -1 nicht mehr als Benutzer-ID verwendet. Das bedeutet, dass Angreifer diese Schwachstelle nicht mehr ausnutzen können.  



Quelle: 3dnews.ru
Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster