Eine Sicherheitslücke im bekannten sudo-Befehl für Linux sorgt dafür, dass Nutzer mit eingeschränkten Rechten Code mit Root-Rechten ausführen können.
Nein, auch Linux ist natürlich nicht vor Programmierfehlern gefeit und so wurde nun eine Sicherheitslücke in der Funktion 'sudo_debug()' gefunden, der es eingeschränkten Nutzergruppen erlaubt Code unerlaubterweise mit Root-Rechten auszuführen.
Der Fehler wird durch einen Formatstring-Angriff ausgenutzt, bei dem die Benutzereingaben nicht ausreichend gefiltert werden.
Von dem Fehler betroffen sind die sudo-Versionen 1.8.0 bis 1.8.3p1. In der Version 1.8.3p2 ist der Fehler behoben. Gefunden wurde der Fehler von joernchen, der der Hackergruppe Phenoelit angehört.
ueber TweakPC:
Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.