Debian – CVE-2021-3156 sudo Security Update

Logo debian

Der Befehl sudo ist in vielen Linuxdistributionen vorhanden. Er wird verwendet um Befehl mit anderen Rechten auszuführen. Sudo wird einem Befehl vorangestellt und wird meistens gentutzt um diesen mit administrativen Rechten auszuführen.

In Debian wurde eine “Heap-based buffer overflow” Sicherheitslücke gefunden mit der sich ein unprivilegierter Benutzer Administratorrechte verschaffen kann. Ein Update gibt es aktuell für Debian Stretch (security), Buster (security) und SID.

Source PackageReleaseVersionStatus
sudo (PTS)stretch1.8.19p1-2.1+deb9u2vulnerable
stretch (security)1.8.19p1-2.1+deb9u3fixed
buster1.8.27-1+deb10u2vulnerable
buster (security)1.8.27-1+deb10u3fixed
bullseye1.9.5p1-1vulnerable
sid1.9.5p1-1.1fixed

Das Update sollte umgehend installiert werden.

Quelle: https://security-tracker.debian.org/tracker/CVE-2021-3156

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.