DFN-CERT

Advisory-Archiv

2019-2136: sudo: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2019-10-15 15:13)
Neues Advisory
Version 2 (2019-10-16 10:57)
Für Fedora 29, 30 und 31 stehen Sicherheitsupdates für sudo auf Version 1.8.28 im Status 'testing' (Fedora 29, Fedora 31) und 'stable' (Fedora 30) bereit. Darüber hinaus werden verschiedene SUSE-Produkte gegen die Schwachstelle gehärtet. Dies sind SUSE Enterprise Storage 4 und 5, die SUSE Linux Enterprise Produkte Desktop 12 SP4, Server 12 SP1 LTSS, Server 12 SP2 BCL, Server 12 SP2 LTSS, Server 12 SP3 BCL, Server 12 SP3 LTSS, Server 12 SP4, Server for SAP 12 SP1, Server for SAP 12 SP2, Server for SAP 12 SP3 und Software Development Kit 12 SP4, SUSE CaaS Platform 3.0 sowie SUSE OpenStack Cloud 7, 8 und Crowbar 8. Weitere Sicherheitsupdates stehen für Oracle Linux 7 und 8 zur Verfügung.
Version 3 (2019-10-17 17:43)
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für sudo zur Verfügung.
Version 4 (2019-10-18 10:57)
Für Debian Jessie (LTS) steht ein Backport-Sicherheitsupdate für 'sudo' bereit.
Version 5 (2019-10-21 11:15)
Für SUSE Linux Enterprise 11 SP4 steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit. Darüber hinaus werden für SUSE Linux Enterprise Debuginfo 11 SP3 und SP4 aktualisierte Pakete zur Verfügung gestellt.
Version 6 (2019-10-29 10:32)
Für Red Hat Enterprise Linux 7 und 7.7, 7.4 AUS und TUS sowie 7.5 und 7.6 EUS stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'sudo' bereit.
Version 7 (2019-10-29 17:42)
Für Red Hat Enterprise Linux Server 7.3 AUS und TUS stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'sudo' bereit.
Version 8 (2019-11-01 11:19)
Für Red Hat Enterprise Linux Server 7.2 AUS und TUS stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'sudo' bereit.
Version 9 (2019-11-06 12:35)
Für Red Hat Enterprise Linux 8 und Red Hat Enterprise Linux 8.1 EUS stehen Sicherheitsupdates zur Behebung der Schwachstelle für verschiedene Hardware-Plattformen bereit. Dieses Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.1 bereitgestellt.
Version 10 (2019-11-07 10:20)
Für Red Hat Enterprise Linux Server 6.6 AUS steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'sudo' bereit.
Version 11 (2019-11-07 13:02)
Für Red Hat Enterprise Linux 6 in den Produktvarianten Server, for Scientific Computing, Workstation und Desktop stehen Sicherheitsupdates für verschiedene Hardware-Plattformen zur Behebung der Schwachstelle in 'sudo' bereit.
Version 12 (2019-11-08 10:22)
Für Oracle Linux 6 steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.
Version 13 (2019-11-08 18:49)
Für Oracle VM 3.3 und Oracle VM 3.4 stehen Sicherheitsupdates für 'sudo' zur Behebung der Schwachstelle bereit.
Version 14 (2019-11-18 18:03)
Für Red Hat Enterprise Linux Server 6.5 AUS steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'sudo' bereit.
Version 15 (2019-11-25 11:31)
Für Oracle Linux 8 steht ein neues Sicherheitsupdate zur Behebung der Schwachstelle in 'sudo' bereit. Das neue Update steht im Zusammenhang mit der Veröffentlichung von Oracle Linux 8.1.
Version 16 (2019-12-11 10:24)
Red Hat stellt ein Sicherheitsupdate für Red Hat Enterprise Linux 5 Extended Lifecycle Support bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Eine Schwachstelle in sudo erlaubt einem lokalen, einfach authentisierten Angreifer das Erlangen von Administratorrechten.

Der Hersteller bietet die Version 1.8.28 als Sicherheitsupdate an, um die Schwachstelle zu schließen.

Canonical stellt für Ubuntu 19.04, 18.04 LTS, 16.04 LTS, 14.04 ESM und 12.04 ESM Sicherheitsupdates bereit, mit denen die Schwachstelle in sudo behoben wird. Weitere Sicherheitsupdates stehen für Debian Stretch (oldstable) und Buster (stable), für openSUSE Leap 15.1 sowie für die SUSE Linux Enterprise Module für Basesystem und Open Buildservice Development Tools 15 und 15 SP1 zur Verfügung.

Schwachstellen:

CVE-2019-14287

Schwachstelle in sudo erlaubt Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.