Sicherheitslücke bei sudo entdeckt

Just Sudo It - leider derzeit auch unautorisierten Nutzern möglich

Das Programm "sudo" ermöglicht autorisierten Nutzern auf unixoiden Betriebssystemen, sich für eine bestimmte Aktion Administrator-Rechte freizuschalten. Eine Sicherheitslücke erlaubt aktuell jedoch auch Nutzern mit eingeschränkten Rechten, unerlaubt Code mit Root-Rechten auszuführen.

Die Sicherheitslücke wurde vom Sicherheitsexperten "joernchen" von der Hackergruppe Phenoelit entdeckt. Sie kommt zustande, weil Benutzereingaben von der Funktion sudo_debug() nicht ausreichend gefiltert werden. Kann ein Angreifer durch entsprechende Eingaben den Parameter "%n" einschleusen, kommt es zu einem Overflow und es können beliebige Stellen des Speichers beschrieben werden. Dies kann ein entsprechend versierter Angreifer etwa dazu nutzen, sich Admin-Rechte zu verschaffen.

Die aktuellste Version, sudo Version 1.8.3p2, ist allerdings nicht anfällig - betroffen sind lediglich die Versionen 1.8.0 bis 1.8.3p1. Betroffene Nutzer sollten also nach Möglichkeit zügig die aktuellste Version installieren.

Bild-Quellen: "Just Sudo It" by Flectarn@DeviantArt

Text-Quellen: heise

Annika Kremer am Dienstag, 31.01.2012 13:22 Uhr

tags Tags: linux unix buffer overflow overflow sudo phaenolit

Weitere interessante News

7 Reaktionen zu dieser Nachricht

widarr am 02.02.2012 10:36:27

Genau das mein ich ja. Vergleich die Geschwindigkeit mal mit dem "Monthly Patchday" einer gewissen anderen Firma ;) ...
mathmos am 02.02.2012 09:25:13

In dem Fall herzlich wenig Bürokratie. Das Update wurde bei Arch schon angeboten, bevor die meisten Seiten darüber berichtet haben. Bei den anderen Distributionen dürfte es vermutlich nicht viel anders gewesen sein. ...
widarr am 02.02.2012 00:01:38

Wie gesagt, Fehler gibt es immer... es geht eher darum, wie viel Bürokratie man überwinden muss, um sie zu fixen ...
Gugel am 01.02.2012 19:52:43

Schade, dass derart alte und gereifte Software immer noch solche Showstopper enthält. Soviel zur Peer-Review bei Opensource... P.S.: Dieser Beitrag wurde auf einer Gentoo Linux geschrieben. ...
widarr am 01.02.2012 02:50:48

Privilege Escalation Bugs gibts doch dauernd in allen Betriebssystemen. Die werden bei GNU/Linux auch recht schnell gefixt. Es liegt an den Admins sich auf dem Laufenden zu halten. ...

weitere Kommentare lesen Nachricht kommentieren

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...