Sudo Update (Exploit)
Posted: Wed 27. Jan 2021, 10:33
Hallo,
es gibt im Sudo-Paket einen Exploit, mit dem jeder User Root werden kann:
- https://blog.qualys.com/vulnerabilities ... on-samedit
- https://seclists.org/fulldisclosure/2021/Jan/79
Da sicherlich einige die automatische Updates ausgeschaltet haben (was im allgemeinen nicht zu empfehlen ist), sollte man das mal Anlass nehmen, zu überprüfen, ob das Update für Sudo installiert wurde (war bei mir in der Nacht zum 27.01.2021 der Fall).
(Admin --> Protokolle --> Server Dienste aktualisieren).
Ob das ganze bspw. für die eingeschränkte SSH Umgebung kritisch ist, kann ich nicht beurteilen. Allerdings sind dort ja nur bestimmte Befehle zugelassen und da gehört sudoedit sicherlich nicht dazu.
es gibt im Sudo-Paket einen Exploit, mit dem jeder User Root werden kann:
- https://blog.qualys.com/vulnerabilities ... on-samedit
- https://seclists.org/fulldisclosure/2021/Jan/79
Da sicherlich einige die automatische Updates ausgeschaltet haben (was im allgemeinen nicht zu empfehlen ist), sollte man das mal Anlass nehmen, zu überprüfen, ob das Update für Sudo installiert wurde (war bei mir in der Nacht zum 27.01.2021 der Fall).
(Admin --> Protokolle --> Server Dienste aktualisieren).
Ob das ganze bspw. für die eingeschränkte SSH Umgebung kritisch ist, kann ich nicht beurteilen. Allerdings sind dort ja nur bestimmte Befehle zugelassen und da gehört sudoedit sicherlich nicht dazu.