Der Befehl sudo ist in vielen Linuxdistributionen vorhanden. Er wird verwendet um Befehl mit anderen Rechten auszuführen. Sudo wird einem Befehl vorangestellt und wird meistens gentutzt um diesen mit administrativen Rechten auszuführen.
In Debian wurde eine “Heap-based buffer overflow” Sicherheitslücke gefunden mit der sich ein unprivilegierter Benutzer Administratorrechte verschaffen kann. Ein Update gibt es aktuell für Debian Stretch (security), Buster (security) und SID.
| Source Package | Release | Version | Status |
|---|---|---|---|
| sudo (PTS) | stretch | 1.8.19p1-2.1+deb9u2 | vulnerable |
| stretch (security) | 1.8.19p1-2.1+deb9u3 | fixed | |
| buster | 1.8.27-1+deb10u2 | vulnerable | |
| buster (security) | 1.8.27-1+deb10u3 | fixed | |
| bullseye | 1.9.5p1-1 | vulnerable | |
| sid | 1.9.5p1-1.1 | fixed |
Das Update sollte umgehend installiert werden.
Quelle: https://security-tracker.debian.org/tracker/CVE-2021-3156