2014-0294: sudo: Eine Schwachstelle ermöglicht die Eskalation von Privilegien
Historie:
- Version 1 (2014-03-11 15:48)
- Neues Advisory
- Version 2 (2014-03-13 17:27)
- Canonical behebt die Schwachstelle über Sicherheitsupdates für die Versionen 10.04 LTS, 12.04 LTS, 12.10 und 13.10.
- Version 3 (2014-04-04 14:27)
- Für die SUSE Linux Enterprise Distributionen Server 11 SP3 for VMware, Server 11 SP3 und Desktop 11 SP3 stehen nun Sicherheitsupdates zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein lokaler Angreifer kann, wenn die Option "env_reset" deaktiviert ist, eine Schwachstelle in sudo ausnutzen, um durch die Manipulation von Umgebungsvariablen beliebigen Programmcode mit erweiterten Rechten auszuführen.
Schwachstellen:
CVE-2014-0106
Privilegieneskalation in sudo
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.