Sudo Update (Exploit)  [GELÖST]

Locked
n293
Posts: 13
Joined: Tue 9. Jun 2020, 17:54

Sudo Update (Exploit)

Post by n293 »

Hallo,

es gibt im Sudo-Paket einen Exploit, mit dem jeder User Root werden kann:
- https://blog.qualys.com/vulnerabilities ... on-samedit
- https://seclists.org/fulldisclosure/2021/Jan/79

Da sicherlich einige die automatische Updates ausgeschaltet haben (was im allgemeinen nicht zu empfehlen ist), sollte man das mal Anlass nehmen, zu überprüfen, ob das Update für Sudo installiert wurde (war bei mir in der Nacht zum 27.01.2021 der Fall).
(Admin --> Protokolle --> Server Dienste aktualisieren).

Ob das ganze bspw. für die eingeschränkte SSH Umgebung kritisch ist, kann ich nicht beurteilen. Allerdings sind dort ja nur bestimmte Befehle zugelassen und da gehört sudoedit sicherlich nicht dazu.
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Sudo Update (Exploit)  [GELÖST]

Post by Alexander »

n293 wrote: Wed 27. Jan 2021, 10:33 Ob das ganze bspw. für die eingeschränkte SSH Umgebung kritisch ist, kann ich nicht beurteilen. Allerdings sind dort ja nur bestimmte Befehle zugelassen und da gehört sudoedit sicherlich nicht dazu.
Das ist korrekt, dieser Befehl ist dort nicht zugelassen.

Als ergänzende Information, sollte jemand später nochmal über diesen Beitrag stolpern und für den Fall es taucht einmal eine Sicherheitslücke eines auch in der Chroot-Umgebung erlaubten Befehls auf:
Die Chroot-Umgebung wird regelmäßig aktualisiert, dies übernimmt der Wartungsintervall "Eingeschränkte SSH-Umgebungen aktualisieren". Dieser gleicht dann die aktualisierten Pakete (durch das Wartungsintervall "Server-Dienste aktualisieren") mit den Chroot-Umgebungen auf dem System ab und aktualisiert sie bei Bedarf.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Locked