Sicherheitslücke in Sudo geschlossen

06.06.2017

Eine kritische Sicherheitslücke in Sudo erlaubt es lokalen Benutzern, Root-Rechte zu bekommen.

Die Versionen 1.8.6p7 bis 1.8.20p1 des Linux-Utilities Sudo weist eine Sicherheitslücke auf, über die lokale Benutzer Root-Rechte erlangen können. Ein in Version 1.8.20.p1 eingeführter Bugfix für das Problem war unvollständig. In der CVE-Datenbank wird der Fehler unter dem Kürzel CVE-2017-1000367 geführt. Laut Qualys, den Entdeckern der Lücke, lässt sich auch der Schutz durch SELinux mit einem Trick umgehen. 

Behoben wurde der Fehler in beispielsweise in den Linux-Distributionen Debian, Ubuntu, Red Hat Enterprise Linux, CentOS und Suse. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Sicherheitslücke in Sudo unter Ubuntu

Ein Fehler in der Sudo-Konfiguration erlaubt lokalen Benutzern unter gewissen Umständen, Root-Rechte zu erlangen.

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite