Nutzer mit eingeschränkten Rechten können durch eine Sicherheitslücke in sudo unerlaubt Code mit Root-Rechten ausführen. Wo sich mehrere Nutzer ein System teilen, kann das zum Problem werden. Die Funktion sudo_debug() ist für einen sogenannten Formatstring-Angriff anfällig. Benutzereingaben werden nicht ausreichend gefiltert und als Teil eines Funktionsaufrufs genutzt.

Anfällig sind die sudo-Versionen 1.8.0 bis 1.8.3p1. Ein Update auf die aktuelle Version 1.8.3p2 schafft Abhilfe. Die Entwickler empfehlen als Workaround, sudo mit aktiviertem FORTIFY_SOURCE zu kompilieren. Dies erhöht zwar den Aufwand für den Angreifer, macht das Ausnutzen der-Lücke aber nicht unmöglich.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE