2016-1107: Sudo: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-07-12 12:52)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann eine Schwachstelle ausnutzen, um den Programmcode einer Anwendung zwischen Prüfung des zugehörigen Streuwerts (Hash) und Eingabe des Passworts für 'sudo' durch beliebigen Programmcode zu ersetzen.

Der Hersteller behebt die Schwachstelle in sudo 1.8.16. Für Fedora 22 und 23 stehen Sicherheitsupdates auf sudo 1.8.17p1 im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2015-8239

Schwachstelle in sudo ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.