CB-K19/0902 Update 2
Risikostufe 4
Beschreibung
Sudo ist ein Linux System Werkzeug um Befehle unter anderem Benutzernamen/Gruppennamen (UID/GID) auszuführen.
Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
Quellen:
- SUDO alert vom 2019-10-14
- Ubuntu Security Notice
- Debian Security Advisory
- SUSE Security Update
- SUSE Security Update SUSE-SU-2019:2667-1 vom 2019-10-16
- SUSE Security Update SUSE-SU-2019:2668-1 vom 2019-10-16
- SUSE Security Update SUSE-SU-2019:2666-1 vom 2019-10-16
- Arch Linux Security Advisory ASA-201910-9 vom 2019-10-16