Unix-Schwachstelle identifiziert

Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

Unix-Schwachstelle identifiziert

05.02.2021 - 00:02
Veröffentlicht in:
Forscher des Security-Anbieters Qualys haben eine schwerwiegende Sicherheitslücke in sudo entdeckt. Diese soll auch unprivilegierte Benutzer in die Lage versetzen, auf einem Linux-Host mit einer Standard-sudo-Konfiguration Root-Rechte zu erlangen.
Der auf Cloudsicherheit spezialisierte US-Anbieter Qualys hat nach eigenen Angaben eine Sicherheitslücke im sudo-Befehl gefunden [1]. Dabei handele es sich um eine Heap-basierte Pufferüberlauf-Schwachstelle, die sich von jedem lokalen Benutzer ohne Authentifizierung ausnutzen lasse.

Qualys hat den Exploit mit der Bezeichnung "CVE-2021-3156/Baron Samedit" validiert und mehrere Varianten von diesem entwickelt, um volle Root-Rechte auf Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) und Fedora 33 (sudo 1.9.2) zu erlangen [2]. Weiter sei es wahrscheinlich, dass auch andere Linux-Betriebssysteme und -Distributionen auf diese Weise ausnutzbar sind.

"Diese Schwachstelle ist vielleicht die bedeutendste sudo-Schwachstelle der letzten Zeit – sowohl in Bezug auf den Umfang als auch auf die Auswirkungen – und hat sich fast zehn Jahre lang im Verborgenen gehalten", erläutert Mehul Revankar, Vizepräsident für Produktmanagement und Technik bei Qualys, VMDR. Zur Problemlösung empfiehlt er: "Für sudo gibt es einen Patch, und Sicherheitsteams sollten die Patches sofort anwenden." Der Patch ist in der über die sudo Main Page verfügbaren neuen sudo-Version 1.9.5p2 [2] enthalten.

Trotz dieser Schwachstelle lobt der Cloud-Security-Anbieter das generelle Sicherheitsniveau von sudo: So habe es in den letzten Jahrzehnten dort nur etwa 30 Sicherheitslücken gegeben, wobei weniger als fünf Schwachstellen (einschließlich der aktuell identifizierten) in der Standardkonfiguration von sudo ausnutzbar waren und zu Root-Rechten führten.

mh/jm

[1] https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit
[2] www.qualys.com/2021/01/26/cve-2021-3156/baron-samedit-heap-based-overflow-sudo.txt
[3] www.sudo.ws

Ähnliche Beiträge

Studie: Viele deutsche Firmen nicht digital souverän

Zwar attestieren sich deutsche Unternehmen selbst ein stark ausgeprägtes Bewusstsein für die Wichtigkeit von digitaler Souveränität. Dennoch sind rund ein Viertel von ihnen in ihrer E-Mail-Infrastruktur stark von US-Cloudanbietern wie Microsoft oder Google abhängig, wie eine Umfrage von YouGov im Auftrag von mailbox.org ermittelte.

Neun von zehn Arbeitnehmer benötigen Basisschulung in Cybersicherheit

Kaspersky hat Ergebnisse seines Gamified-Assessment-Tools untersucht, in dessen Rahmen Teilnehmer spielerisch mit Cyberrisiken konfrontiert werden. Demnach benötigen 89 Prozent der Mitarbeiter in Unternehmen Sicherheitsschulungen und kann etwa jeder dritte Mitarbeiter nicht ausreichend Wissen zum Umgang mit alltäglichen IT-Security-relevanten Themen vorweisen.

Schwere Cyberangriffe haben gravierende und lang anhaltende psychische Folgen

Eine wissenschaftliche Untersuchung von Northwave zu den psychischen Auswirkungen großer Ransomware-Angriffe gegen Unternehmen verdeutlicht tiefe Spuren, die eine solche Krise bei allen Betroffenen hinterlässt. Zugleich belegt sie, dass es auch nach der Überwindung des Angriffs selbst noch lange dauern kann, bis bei den IT- und Sicherheitsteams wieder Normalität einkehrt.