2021-0049: sudo: Zwei Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2021-01-12 15:43)

Neues Advisory

Version 2 (2021-01-19 12:15)

Für Fedora 32 und 33 stehen Sicherheitsupdates in Form der Pakete 'sudo-1.9.5p1-1.fc32' und 'sudo-1.9.5p1-1.fc33' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Version 3 (2021-05-19 14:06)

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für sudo basierend auf der Version 1.8.29 zur Behebung der referenzierten Schwachstellen zur Verfügung. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.4 bereitgestellt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Das Projekt-Team stellt die Version 1.9.5 als Sicherheitsupdate zur Verfügung, um die beiden Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-23239

Schwachstelle in sudo ermöglicht Ausspähen von Informationen

CVE-2021-23240

Schwachstelle in sudo ermöglicht Eskalation von Privilegien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.