Security: Speicherfehler in Sudo ermöglicht Root-Rechte

Die Lücke in Sudo ist trivial ausnutzbar und dürfte jede aktuelle Linux-Distribution betreffen. Updates stehen bereit.

Artikel veröffentlicht am ,
Das Logo von Sudo ist ein Sandwich.
Das Logo von Sudo ist ein Sandwich. (Bild: Pixabay, Pexels)

Das Forschungsteam des IT-Security-Unternehmens Qualys hat eine Sicherheitslücke (CVE-2021-3156) in dem Werkzeug Sudo gefunden, das auf so ziemlich jedem Unix-artigen Betriebssystem vorhanden ist. In der Ankündigung dazu heißt es: "Jeder nicht privilegierte Benutzer kann mit Hilfe einer Standard-Sudo-Konfiguration Root-Berechtigungen für einen anfälligen Host erhalten, indem diese Sicherheitslücke ausgenutzt wird."

Stellenmarkt
  1. Test Manager (m/f/d) for Hardware Security Modules
    Elektrobit Automotive GmbH, Germany - Erlangen
  2. IT-Administrator (m/w/d) mit Schwerpunkt VMware
    Bayerische Versorgungskammer, München (Home-Office möglich)
Detailsuche

Bei der Sicherheitslücke handelt es sich um einen klassischen Speicherfehler (Heap-Based Buffer Overflow), der in der Programmiersprache C auftreten kann. Wie die Entdecker in ihrem Blog schreiben, wurde der betroffene Code erstmals im Juli 2011 in Sudo eingepflegt, also vor fast zehn Jahren. Die von dem Open-Source-Projekt veröffentlichten Versionen 1.8.2 bis 1.8.32p2 sowie 1.9.0 bis 1.9.5p1 enthalten demnach die Sicherheitslücke.

Aufgrund des Alters des anfälligen Codes und der quasi universellen Verbreitung des Werkzeugs Sudo dürfte so ziemlich jede aktuelle Linux-Distribution von dem Fehler betroffen sein. Die Forscher von Qualys haben die Ausnutzung der Sicherheitslücke auf Ubuntu 20.04, Debian 10 und Fedora 33 bestätigt. Der Fehler kann laut dem Sudo-Projekt auch dann ausgenutzt werden, wenn der für den Angriff genutzte Account nicht in der Sudoers-Datei eingetragen ist. Eine Authentifizierung des Accounts ist ebenfalls nicht notwendig.

Die Sicherheitslücke ist auf ein fehlerhaftes Parsing von Kommandozeilenargumenten zurückzuführen. Dies tritt auf, wenn Sudo im Shell-Modus genutzt wird, wobei Sonderzeichen unter bestimmten Umständen nicht über eine Escape-Sequenz abgefangen werden. Der Code liest dabei auch über das eigentliche Ende eines Strings hinaus, wenn dieser mit dem Zeichen "\" endet, was zu dem Überlauf führt.

Golem Karrierewelt
  1. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    17./18.10.2022, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.12.2022, Virtuell
Weitere IT-Trainings

Das Team von Qualys hat einen kurzen Befehl in seinem Blog veröffentlicht, mit dem sich die Verwundbarkeit der eigenen Systeme überprüfen lässt. Die verschiedenen Linux-Distributor haben darüber hinaus bereits ein Update für die Lücke bereit gestellt, das eingespielt werden sollte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Freies Unix
OpenBSD 5.8 zähmt das System
artikel-bild
Enterprise Linux
Red Hat hatte kein Interesse mehr an CentOS
artikel-bild
CentOS
Red Hat macht RHEL teils kostenlos
Meistgelesen
artikel-bild
Neue Grafikkarten
Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
artikel-bild
Minority Report wird 20 Jahre alt
Die Zukunft wird immer gegenwärtiger
artikel-bild
Superbase V
Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
Kommentarübersicht
Re: Mit Linux wäre das nicht passiert...
ignne 14. Mai 2021

Moment, Moment, das sind zwei paar Schuhe. 2011 hat jemand einen Fehler gemacht. 2021...

Re: Sudo ausrangieren
Mephir 29. Jan 2021

Direkt die sudoers-Datei zu manipulieren ist natürlich nonsense; das sollte eher...

Re: Ich habe noch ne dritte Variante
WillsWissen 28. Jan 2021

Die Version ist zwar ziemlich alt, aber immer noch im angegebenen Raster (All legacy...

Re: Debian 8 betroffen?
amfa84 28. Jan 2021

Weil ich auf meinem Firmenrechner z.B. kein root Passwort habe, ich aber einzelne...

Aktuell auf der Startseite von Golem.de
Minority Report wird 20 Jahre alt
Die Zukunft wird immer gegenwärtiger

Minority Report zog aus, die Zukunft des Jahres 2054 vorherzusagen. 20 Jahre später scheint so manches noch prophetischer.
Von Peter Osteried

Minority Report wird 20 Jahre alt: Die Zukunft wird immer gegenwärtiger
Artikel
  1. Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
    Neue Grafikkarten
    Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

    Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

  2. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

  3. Hideo Kojima: Es sollte ein Death-Stranding-Spiel für Google Stadia geben
    Hideo Kojima
    Es sollte ein Death-Stranding-Spiel für Google Stadia geben

    Hideo Kojima arbeitete am Exklusivtitel für Stadia. Das wurde vorzeitig eingestellt, auch weil Google nicht an Einzelspieler-Games glaubte.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /