Unix-Schwachstelle identifiziert

28.01.2021

Forscher des Security-Anbieters Qualys habe eine schwerwiegende Sicherheitslücke in sudo entdeckt. Diese soll auch unprivilegierte Benutzer in die Lage versetzen, auf einem Linux-Host mit einer Standard-Sudo-Konfiguration Root-Rechte zu erlangen.

Das bislang durch wenige Sicherheitslücken glänzende, nahezu universale Dienstprogramm zahlreicher wichtiger Unix-ähnlicher Betriebssysteme, sudo, hat offensichtlich eine Schwachstelle. Wie der auf Cloud-Sicherheit spezialisierte US-Anbieter Qualys betont, haben mehrere seiner Forscher unabhängig voneinander den Exploit mit der Bezeichnung CVE-2021-3156/Baron Samedit validiert und mehrere Varianten von ihm entwickelt, um volle Root-Rechte auf Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) und Fedora 33 (Sudo 1.9.2) zu erlangen. Weiter sei es wahrscheinlich, dass auch andere Linux-Betriebssysteme und -Distributionen auf diese Weise ausnutzbar sind.

 

"Diese Schwachstelle ist vielleicht die bedeutendste sudo-Schwachstelle der letzten Zeit – sowohl in Bezug auf den Umfang als auch auf die Auswirkungen – und hat sich fast 10 Jahre lang im Verborgenen gehalten", erläutert Mehul Revankar, Vizepräsident Produktmanagement und Technik, Qualys, VMDR. Zur Problemlösung empfiehlt er: "Für Sudo gibt es einen Patch, und Sicherheitsteams sollten die Patches sofort anwenden." Der Patch ist in der über die Sudo Main Page verfügbare neuen Sudo-Version 1.9.5p2 enthalten.

 

Laut Qualys hat sein Forscherteam die Schwachstelle verantwortungsbewusst offengelegt und die Ankündigung mit dem Autor von sudo und den Open-Source-Distributionen koordiniert. Trotz dieser lobt der Cloud-Security-Spezialist das generelle Sicherheitsniveau von sudo: So habe es in den letzten Jahrzehnten dort nur etwa 30 Sicherheitslücken gegeben, wobei weniger als 5 Schwachstellen (einschließlich der aktuell identifizierten) in der Standardkonfiguration von Sudo ausnutzbar waren und zu Root-Rechten führten.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Sicherheitslücke in Sudo geschlossen

Eine kritische Sicherheitslücke in Sudo erlaubt es lokalen Benutzern, Root-Rechte zu bekommen.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021