Start Empfohlen Sudo-Schwachstelle könnte Angreifern Root-Zugriff auf Linux-Systemen ermöglichen

Sudo-Schwachstelle könnte Angreifern Root-Zugriff auf Linux-Systemen ermöglichen

6
0


Sudo

Sicherheitsforscher haben Details zu einer Schwachstelle in Sudo enthüllt, die von einem Angreifer ausgenutzt werden könnte, um Root-Rechte auf einer Vielzahl von Linux-basierten Systemen zu erlangen.

Qualys teilte die Nachricht von der Sicherheitslücke mit, und sie wurde als „vielleicht die bedeutendste Sudo-Sicherheitslücke in der jüngsten Vergangenheit“ beschrieben. Beunruhigend ist, dass der Heap-basierte Pufferüberlauf-Bug seit fast einem Jahrzehnt existiert. Es ist bekannt als Baron Samedit, verfolgt als CVE-2021-3156 und betrifft verschiedene Versionen von Sudo.

Siehe auch:

Anfällige Versionen von Sudo sind Legacy-Versionen von 1.8.2 bis 1.8.31p2 und alle stabilen Versionen von 1.9.0 bis 1.9.5p1, vorausgesetzt, die Konfigurationen wurden nicht geändert. Über seine Ergebnisse schreiben, Qualys sagt dass die Sicherheitsanfälligkeit „von jedem lokalen Benutzer ohne Authentifizierung ausgenutzt werden kann“.

Das Unternehmen sagt auch:

Wir haben drei verschiedene Exploits für diese Schwachstelle entwickelt und volle Root-Rechte für Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) und Fedora 33 (Sudo 1.9.2) erhalten. Andere Betriebssysteme und Distributionen sind wahrscheinlich auch ausnutzbar.

Die CVE-Eintrag für die Schwachstelle lautet:

Sudo vor 1.9.5p2 hat einen Heap-basierten Pufferüberlauf, der eine Rechteausweitung auf Root über „sudoedit -s“ und ein Befehlszeilenargument, das mit einem einzelnen umgekehrten Schrägstrich endet, ermöglicht.

Baron Samedit muss noch eine Schweregradbewertung in der Nationale Schwachstellendatenbank, aber angesichts der Allgegenwart von Sudo und der Leichtigkeit, mit der die Schwachstelle ausgenutzt werden kann, ist die Bewertung nach Abschluss der Analyse wahrscheinlich hoch.

Es beginnen Patches für verschiedene Linux-Distributionen aufzutauchen; Wenn Sie Ubuntu verwenden, sind Updates verfügbar Hier, während Updates für Red Hat zu finden sind Hier.

Bildnachweis: catris fotos / Shutterstock



Vorheriger ArtikelDurchgesickerte Renderings zeigen das OnePlus 8 Lite
Nächster ArtikelÜber die Hälfte der Unternehmen erleiden Malware-Vorfälle auf Remote-Geräten

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein