2021-0180: sudo: Zwei Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2021-01-27 10:33)

Neues Advisory

Version 2 (2021-01-27 18:29)

Canonical stellt korrespondierend zu USN-4705-1 auch für Ubuntu 12.04 ESM und Ubuntu 14.04 ESM Sicherheitsupdates für 'sudo' zur Behebung der Schwachstelle CVE-2021-3156 bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode mit den Rechten von 'root' auszuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und die Existenz der 'sudoers'-Datei '/etc/sudoers'. Der Angreifer muss dort nicht selbst aufgeführt werden. Eine weitere Schwachstelle ermöglicht dem Angreifer das Ausspähen von Informationen.

Canonical stellt für Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates zur Behebung der Schwachstellen in 'sudo' bereit.

Schwachstellen:

CVE-2021-23239

Schwachstelle in sudo ermöglicht Ausspähen von Informationen

CVE-2021-3156

Schwachstelle in sudo ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.