CB-K21/0053 Update 3
Risikostufe 3
Titel:sudo: Mehrere Schwachstellen ermöglichen Manipulation von DateienDatum:28.01.2021Software:Open Source sudo < 1.9.5, Open Source Arch Linux, Gentoo Linux, SUSE LinuxPlattform:UNIX, LinuxAuswirkung:Manipulation von DateienRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2021-23239, CVE-2021-23240Bezug:
Beschreibung
Sudo ist ein Linux System Werkzeug um Befehle unter anderem Benutzernamen/Gruppennamen (UID/GID) auszuführen.
Ein lokaler Angreifer kann mehrere Schwachstellen in sudo ausnutzen, um Dateien zu manipulieren.
Quellen:
- Eintrag in der OSS Mailing-list vom 2021-01-11
- Arch Linux Security Advisory ASA-202101-25 vom 2021-01-21
- Gentoo Linux Security Advisory GLSA-202101-33 vom 2021-01-27
- SUSE Security Update SUSE-SU-2021:0226-1 vom 2021-01-27
- SUSE Security Update SUSE-SU-2021:0227-1 vom 2021-01-27
- SUSE Security Update SUSE-SU-2021:0225-1 vom 2021-01-27
- SUSE Security Update SUSE-SU-2021:0232-1 vom 2021-01-27