avatar_gosia

sudo mit Sicherheitslücke

Begonnen von gosia, 02. Juli 2025, 21:35:27

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

Nach unten Seiten1

gosia

02. Juli 2025, 21:35:27
Sicherheitsforscher von der Cybersecurityfirma Stratascale haben eine Sicherheitslücke im Kommandozeilentool sudo entdeckt. Diese entsteht durch die fehlerhafte Implementierung der chroot-Option von sudo. Damit ist es möglich dass ein Angreifer sudo dazu bringt, eine beliebige Shared Library zu laden, indem er eine /etc/nsswitch.conf-Datei unter dem vom Benutzer angegebenen Root-Verzeichnis erstellt. Allerdings ist dies nur mit lokalem Zugriff auf den Rechner möglich.
Abhilfe: Es sollte so schnell wie möglich ein Update von sudo durchgeführt werden - ab Version 1.9.17p1 ist der Fehler behoben. Welche Version von sudo man installiert hat kann man mit
sudo -V

kontrollieren.
In zukünftigen Versionen von sudo wird die chroot-Option voraussichtlich vollständig entfernt.

https://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot
https://www.openwall.com/lists/oss-security/2025/06/30/3
https://www.golem.de/news/root-zugriff-fuer-alle-kritische-sudo-luecke-gefaehrdet-unzaehlige-linux-systeme-2507-197635.html
Nach oben Seiten1