DFN-CERT-2012-1016 Schwachstelle in Sudo [Linux][Fedora]

DFN-CERT-2012-1016 Schwachstelle in Sudo [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket sudo

Betroffene Plattformen:

Fedora 17

Eine Schwachstelle in Sudo ermöglicht einem entfernten Angreifer
schlimmstenfalls beliebige Befehle mit erweiterten Rechten zur Ausführung zu
bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-2337: Schwachstelle in Sudo

Sudo in den Versionen 1.6.9p3 bis einschließlich Version 1.8.4p4 gewährt bei
der Verwendung von mehreren Netzmasken in der Konfiguration mittels
‘Host_List’ Benutzern von bestimmten Hosts fälschlicherweise das Ausführen
von Befehlen mit erweiterten Rechten. Einem nicht-privilegierten Angreifer,
welcher durch die Datei ‘sudoers’ oder durch LDAP autorisiert wurde,
bestimmte Befehle auszuführen, ist es dadurch möglich, diese Befehle auch
von jedem anderen Host auszuführen, obwohl dies explizit in der
Konfiguration mittels der ‘Host_List’ untersagt ist. Voraussetzung dafür
ist, dass der Angreifer sich von einem Host mit einer IPv4 Adresse
verbindet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1016/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-May/081432.html

Schwachstelle CVE-2012-2337:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2337

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben