{"id":176,"date":"2021-02-08T11:30:15","date_gmt":"2021-02-08T10:30:15","guid":{"rendered":"https:\/\/www.vautron.de\/blog\/?p=176"},"modified":"2021-02-08T11:41:28","modified_gmt":"2021-02-08T10:41:28","slug":"speicherfehler-in-sudo-ermoeglicht-root-rechte","status":"publish","type":"post","link":"https:\/\/www.vautron.de\/blog\/speicherfehler-in-sudo-ermoeglicht-root-rechte","title":{"rendered":"Speicherfehler in Sudo erm\u00f6glicht Root-Rechte"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Wie k\u00fcrzlich bekannt wurde besteht auf g\u00e4ngigen Linux-Systemen eine kritische Sicherheitsl\u00fccke, die es lokalen Usern erlaubt, Administratorrechte zu erlangen. Diese L\u00fccke besteht durch einen sogenannten „Heap-Overflow“ im Programm sudo, das mit erh\u00f6hten Berechtigungen l\u00e4uft.<\/p>\n\n\n\n

Detailinformationen finden Sie unter: https:\/\/blog.qualys.com\/vulnerabilities-research\/2021\/01\/26\/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit. <\/p>\n\n\n\n

Wir empfehlen unseren Kunden und allen Server Administratoren, so schnell wie m\u00f6glich Updates einzuspielen, beispielsweise unter Debian Stretch oder Buster mit: <\/p>\n\n\n\n

apt update
apt install –only-upgrade sudo<\/p>\n\n\n\n

Wo dies nicht – oder nicht sofort – m\u00f6glich ist, sollte dem Programm „sudo“ die root-rechte entzogen werden, beispielsweise mit<\/p>\n\n\n\n

chmod 755 \/usr\/bin\/sudo<\/p>\n\n\n\n

oder das Programm vor\u00fcbergehend gleich ganz deinstalliert werden, beispielsweise unter Debian\/Ubuntu mit<\/p>\n\n\n\n

apt-get remove sudo<\/p>\n\n\n\n

Die Sicherheitsl\u00fccke kann in vielen F\u00e4llen beispielsweise auch \u00fcber unsichere Webpr\u00e4senzen, beispielsweise WordPress-Installationen mit Sicherheitsl\u00fccken, ausgenutzt werden. Es besteht dringender Handlungsbedarf!<\/p>\n\n\n\n

Sollten Sie Hilfe ben\u00f6tigen k\u00f6nnen Sie sich jederzeit an unseren Support wenden.<\/p>\n\n\n\n

***** F\u00fcr unsere Managed-Server Kunden spielen wir heute im Laufe des Tages entsprechende Updates ein. *****<\/p>\n\n\n\n

Das Logo von Sudo ist ein Sandwich. Bild: https:\/\/pixabay.com\/de\/photos\/brot-sandwich-lebensmittel-platte-1867208\/<\/p>\n","protected":false},"excerpt":{"rendered":"

Wie k\u00fcrzlich bekannt wurde besteht auf g\u00e4ngigen Linux-Systemen eine kritische Sicherheitsl\u00fccke, die es lokalen Usern erlaubt, Administratorrechte zu erlangen. Diese L\u00fccke besteht durch einen sogenannten „Heap-Overflow“ im Programm sudo, das …<\/p>\n","protected":false},"author":1,"featured_media":177,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,4],"tags":[28,32,33,34],"_links":{"self":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts\/176"}],"collection":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/comments?post=176"}],"version-history":[{"count":1,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts\/176\/revisions"}],"predecessor-version":[{"id":178,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts\/176\/revisions\/178"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/media\/177"}],"wp:attachment":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/media?parent=176"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/categories?post=176"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/tags?post=176"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}