Die offizielle Distribution für den Raspberry Pi erlaubte den Aufruf von sudo auch ohne die Angabe eines Passworts. Da dies ein größeres Sicherheitsproblem darstellt, macht das aktuelle Raspberry Pi OS damit Schluss.
News
Die offizielle Distribution für den Raspberry Pi erlaubte den Aufruf von sudo auch ohne die Angabe eines Passworts. Da dies ein größeres Sicherheitsproblem darstellt, macht das aktuelle Raspberry Pi OS damit Schluss.
Sudo kennen nahezu alle, die heute mit Linux arbeiten. Es ist die Abkürzung von superuser do – aber hinter dem Tool steckt mehr als "jeder darf alles, solange er Sudoer ist".
Im Bestreben, kritische Software-Infrastruktur vor Speicherfehlern zu schützen, erhalten die Programme Su und Sudo einen Rewrite in der speichersicheren Programmiersprache Rust.
Eine kritische Sicherheitslücke in sudo erlaubt es lokalen Angreifern, sich Root-Rechte zu verschaffen. Das Sicherheitsunternehmen Qualys hat die Lücke entdeckt, die den Experten zufolge schon seit 2011 in sudo stecken soll.