[Born-IT] Linux: Bug in Sudo ermöglicht Rechteausweitung

[English]Sicherheitsforscher von Qualsys haben eine Schwachstelle (CVE-2021-3156) im Linux-Sudo-Befehl entdeckt. Auf Grund eines Heap-Überlaufs konnten Angreifer mit normalen Rechten eine Rechteausweitung auf root erreichen. Für die Schwachstelle gibt es von den* gängigen Linux-Distributionen inzwischen aber Updates. Ich bin vor einigen

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[BurnerR]

Wird sudo überhaupt auf "echten" Mehrbenutzersystemen/Servern überhaupt eingesetzt? Das war doch schon immer No-Go.
Weit problematischer finde ich, dass 'by design' das sudo-Kommando mit beliebigen scripten überschrieben werden kann und damit eine privilege escalation trivial ist, d.h. jede Malware mit Nutzerrechten kann sich völlig problemlos root-Rechte sichern.

 

[Pleitgengeier]

You do not have permission to view link please Anmelden or Registrieren

Auf welcher Distribution haben Benutzer schreibrecht auf sudo? oO

 

[DukeMan999]

Jede die /tmp anbietet.

MfG

 

[BurnerR]

You do not have permission to view link please Anmelden or Registrieren

Auf welcher Distribution haben Benutzer schreibrecht auf sudo? oO

Du kannst ja auf diverse Art und Weise manipulieren, was ausgeführt wird, wenn du "sudo" oder "\sudo" im Terminal eintippst. Du baust also einfach ein Script, dass das Original sudo nachahmt und entsprechend ausgeführt dann, übergibst das PW an deine Malware und die macht dann was auch immer sie will mit superuser Rechten.