Linux: Sicherheitslücke in der sudo-Funktion

Der schnellste Weg ins Gaming - KING MOD System Fertig PCs

Linux: Sicherheitslücke in der sudo-Funktion

Dienstag, 31. Jan. 2012 15:41 - [tj] - Quelle: Heise

Eine Sicherheitslücke im bekannten sudo-Befehl für Linux sorgt dafür, dass Nutzer mit eingeschränkten Rechten Code mit Root-Rechten ausführen können.

Nein, auch Linux ist natürlich nicht vor Programmierfehlern gefeit und so wurde nun eine Sicherheitslücke in der Funktion 'sudo_debug()' gefunden, der es eingeschränkten Nutzergruppen erlaubt Code unerlaubterweise mit Root-Rechten auszuführen.

Der Fehler wird durch einen Formatstring-Angriff ausgenutzt, bei dem die Benutzereingaben nicht ausreichend gefiltert werden.

Von dem Fehler betroffen sind die sudo-Versionen 1.8.0 bis 1.8.3p1. In der Version 1.8.3p2 ist der Fehler behoben. Gefunden wurde der Fehler von joernchen, der der Hackergruppe Phenoelit angehört.

Linux: Sicherheitslücke in der sudo-Funktion

Intel TLBleed: Neue Sicherheitslücke in der HyperThreading-Funktion (26.06.18)

Sony muss Entschädigung für entfernte Linux-Funktion der PS3 zahlen (23.06.16)

Ubuntu: Warnung vor Sicherheitslücken in Linux Mint (19.11.13)

Windows hat weit weniger Sicherheitslücken als OS X, iOS und Linux (23.02.15)

Android: Linux-Sicherheitslücke betrifft wohl auch viele Smartphones (16.08.16)

Microsoft kopiert Linux: Das wir Funktion noch erleben dürfen (07.02.24)

Steam für Linux fertig - Rabatt auf Linux-Spiele (15.02.13)

May the 4th - Galaktische Star Wars Gaming-Stühle im Angebot (03.05.24)

Caseking entfesselt Simracing-Revolution auf der Nordic Motor Show! (03.05.24)

Fitbit Pay wird eingestellt: Google Pay übernimmt mit mehr Bankoptionen! (03.05.24)

QNAP enthüllt QTS 5.2 beta: Das neue Schild gegen Ransomware und Datenverlust! (03.05.24)

Mit bis zu 96 Zen-5-Kernen: AMDs EPYC-Turin-CPUs als Geheimwaffe für den Servermarkt (02.05.24)

Authenticator-App von Bitwarden jetzt kostenlos verfügbar! (02.05.24)

Corsair RS MAX: Revolutionäre Lüfter mit einer Dicke von 30mm! (02.05.24)

Google Pixel 8a: Details zu Preisen und Produkteinführung in Europa enthüllt (01.05.24)

Intel gibt Mainboard-Herstellern die Schuld für Instabilitäten bei Spielen (01.05.24)

NVIDIA aktualisiert RTX Remix mit Ray Reconstruction für verbessertes Raytracing (01.05.24)