2014-0294: sudo: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2014-03-11 15:48)

Neues Advisory

Version 2 (2014-03-13 17:27)

Canonical behebt die Schwachstelle über Sicherheitsupdates für die Versionen 10.04 LTS, 12.04 LTS, 12.10 und 13.10.

Version 3 (2014-04-04 14:27)

Für die SUSE Linux Enterprise Distributionen Server 11 SP3 for VMware, Server 11 SP3 und Desktop 11 SP3 stehen nun Sicherheitsupdates zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer kann, wenn die Option "env_reset" deaktiviert ist, eine Schwachstelle in sudo ausnutzen, um durch die Manipulation von Umgebungsvariablen beliebigen Programmcode mit erweiterten Rechten auszuführen.

Schwachstellen:

CVE-2014-0106

Privilegieneskalation in sudo

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.