KeyHelp Community

Hallo,

es gibt im Sudo-Paket einen Exploit, mit dem jeder User Root werden kann:
- https://blog.qualys.com/vulnerabilities ... on-samedit
- https://seclists.org/fulldisclosure/2021/Jan/79

Da sicherlich einige die automatische Updates ausgeschaltet haben (was im allgemeinen nicht zu empfehlen ist), sollte man das mal Anlass nehmen, zu überprüfen, ob das Update für Sudo installiert wurde (war bei mir in der Nacht zum 27.01.2021 der Fall).
(Admin --> Protokolle --> Server Dienste aktualisieren).

Ob das ganze bspw. für die eingeschränkte SSH Umgebung kritisch ist, kann ich nicht beurteilen. Allerdings sind dort ja nur bestimmte Befehle zugelassen und da gehört sudoedit sicherlich nicht dazu.

n293 wrote: ↑Wed 27. Jan 2021, 10:33 Ob das ganze bspw. für die eingeschränkte SSH Umgebung kritisch ist, kann ich nicht beurteilen. Allerdings sind dort ja nur bestimmte Befehle zugelassen und da gehört sudoedit sicherlich nicht dazu.

Das ist korrekt, dieser Befehl ist dort nicht zugelassen.

Als ergänzende Information, sollte jemand später nochmal über diesen Beitrag stolpern und für den Fall es taucht einmal eine Sicherheitslücke eines auch in der Chroot-Umgebung erlaubten Befehls auf:
Die Chroot-Umgebung wird regelmäßig aktualisiert, dies übernimmt der Wartungsintervall "Eingeschränkte SSH-Umgebungen aktualisieren". Dieser gleicht dann die aktualisierten Pakete (durch das Wartungsintervall "Server-Dienste aktualisieren") mit den Chroot-Umgebungen auf dem System ab und aktualisiert sie bei Bedarf.