Sicherheitslücke in Sudo geschlossen

06.06.2017

Eine kritische Sicherheitslücke in Sudo erlaubt es lokalen Benutzern, Root-Rechte zu bekommen.

Die Versionen 1.8.6p7 bis 1.8.20p1 des Linux-Utilities Sudo weist eine Sicherheitslücke auf, über die lokale Benutzer Root-Rechte erlangen können. Ein in Version 1.8.20.p1 eingeführter Bugfix für das Problem war unvollständig. In der CVE-Datenbank wird der Fehler unter dem Kürzel CVE-2017-1000367 geführt. Laut Qualys, den Entdeckern der Lücke, lässt sich auch der Schutz durch SELinux mit einem Trick umgehen. 

Behoben wurde der Fehler in beispielsweise in den Linux-Distributionen Debian, Ubuntu, Red Hat Enterprise Linux, CentOS und Suse. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Sicherheitslücke in Sudo unter Ubuntu

Ein Fehler in der Sudo-Konfiguration erlaubt lokalen Benutzern unter gewissen Umständen, Root-Rechte zu erlangen.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019