Open Source im professionellen Einsatz

Sicherheitslücke in Sudo gestopft

06.06.2017

Neue Versionen von Sudo schließen eine Sicherheitslücke im Linux-Tool. Ein erster Reparaturversuch war nicht ausreichend.

86

Über die Sicherheitslücke können Angreifer unter Umständen Root-Rechte erlangen, allerdings gilt das nur für lokale Nutzer, die bereits Sudo-Privilegien haben. Betroffen sind laut der Ankündigung der Entwickler auch Installatinnen, die mit SELinux gesichert sind.

Betroffen sind die Sudo-Versionen 1.7.10 bis 1.7.10p9 und Sudo 1.8.5 bis inklusive 1.8.20p1. Die Version 1.8.20p1 sollte die Lücke bereits schließen, der enthaltene Bugfix war nach Angaben der Entwickler aber unvollständig. Version 1.8.20p2 gilt nun als sicher. Die Lücke trägt die Nummer CVE-2017-1000367.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.