2020-0443: sudo: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2020-03-05 10:55)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in sudo ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten das Erlangen von Administratorrechten. Zwei weitere potenzielle Schwachstellen ermöglichen einem entfernten Angreifer das Umgehen von Sicherheitsvorkehrungen und so möglicherweise die Durchführung weiterer Angriffe. Aus Sicht des Maintainers der Software handelt es sich in den beiden letztgenannten Fällen nicht um Schwachstellen, sondern um beabsichtigte Eigenschaften.
Für Fedora 31 steht ein Sicherheitsupdate in Form des Pakets 'sudo-1.9.0-0.1.b1.fc31' im Status 'testing' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-18634
Schwachstelle in sudo ermöglicht Erlangen von AdministratorrechtenCVE-2019-19232
Schwachstelle in sudo ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-19234
Schwachstelle in sudo ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.