Z390 Cashback

Linux durch sudo gefährdet

Meldung von doelf, Donnerstag der 17.10.2019, 07:55:47 Uhr

Der Apple-Entwickler Joe Vennix hat eine kritische Sicherheitslücke im Linux-Programm sudo entdeckt, über die sich Nutzer mit eingeschränkten Konten Root-Rechte besorgen können (CVE-2019-14287). Betroffen sind ausgerechnet Systeme, auf denen über die Runas-Konfiguration Root-Rechte für sudo ausdrücklich ausgeschlossen wurden.

Der Fehler tritt auf, wenn bei Runas zunächst das Schlüsselwort "ALL" und danach der Root-Ausschluss über "!root" spezifiziert wurde. Über "ALL" wird gestattet, einen Befehl mit den Rechten eines beliebigen Benutzerkontos auszuführen, während "!root" das Ausführen als Root untersagt. Über den Parameter "-u" wird die gewünschte Benutzerkennung an sudo übergeben und aufgrund von "!root" bleibt die vom Root-Konto genutzte Kennung "0" tabu. Die Werte "-1" und "4294967295" werden zwar akzeptiert, sind aber ungültig, weshalb die Benutzerkennung des Prozesses sudo übernommen wird. Und das ist die eigentlich verbotene "0". Folglich führen "sudo -u#-1" und "sudo -u#4294967295" den nachfolgenden Befehl trotz "!root" mit Root-Rechten aus.

Da die übergebene Benutzerkennung nicht existiert, lassen sich auf diese Weise keine PAM-Sitzungsmodule ausführen, schließlich existiert in der Passwortdatenbank kein passender Schlüssel. Der Fehler wurde in der sudo-Version 1.8.28 geschlossen, alle älteren Fassungen sind demnach betroffen.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]