28.01.2021 - 12:01:52

Kritische Schwachstelle in sudo unter Unix-artigen Betriebssystemen

Eine Schwachstelle in sudo ermöglicht es einem lokalen Benutzer, Informationen auszuspähen und Administrations-Rechte zu erlangen.
Die Lücke beruht auf einem Fehler beim Parsen von sudo-Befehlseingaben. Dabei kann auch ohne sudo-Rechte ein an den sudo-Befehl angehängtes einzelnes Kommando mit root-Rechten ausgeführt werden, wenn es mit einem Backslash abgeschlossen wird.

Eine Reihe von Distributoren stellt Sicherheitsupdates in ihren Repositorien zur Verfügung, welche sofort installiert werden sollten.

Details gibt es unter anderem bei Heise:
https://www.heise.de/news/Jetzt-updaten-Kritische-sudo-Luecke-gewaehrt-lokalen-Angreifern-Root-Rechte-5037687.html