CB-K21/0092 Update 1
Risikostufe 5
Titel:sudo: Schwachstelle ermöglicht PrivilegieneskalationDatum:28.01.2021Software:Open Source Arch Linux, Open Source sudo < 1.9.5_p2, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux, Ubuntu Linux, QNAP NASPlattform:UNIX, Linux, MacOS XAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:sehr hochCVE Liste:CVE-2021-3156Bezug:
Beschreibung
Sudo ist ein Linux System Werkzeug um Befehle unter anderem Benutzernamen/Gruppennamen (UID/GID) auszuführen.
Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um seine Privilegien zu erhöhen.
Quellen:
- Eintrag in der OSS Mailing-Liste vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0218 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0219 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0220 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0221 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0222 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0223 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0224 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0225 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0226 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0227 vom 2021-01-26
- Ubuntu Security Notice USN-4705 vom 2021-01-26
- Oracle Security Announcement ELSA-2021-0221 vom 2021-01-26
- Debian Security Announcement DLA 2534-1 vom 2021-01-26
- SUSE Security Update SUSE-SU-2021:0225-1 vom 2021-01-26
- Debian Security Announcement DSA-4839 vom 2021-01-26
- SUSE Security Update SUSE-SU-2021:0226-1 vom 2021-01-26
- SUSE Security Update SUSE-SU-2021:0227-1 vom 2021-01-26
- Arch Linux Security Announcement ASA-202101-25 vom 2021-01-26
- Gentoo Linux Security Announcement GLSA 202101-33 vom 2021-01-26
- Ubuntu Security Notice USN-4705-2 vom 2021-01-27
- QNAP Security Advisory QSA-21-02 vom 2021-01-28
- Oracle Linux Security Advisory ELSA-2021-9019 vom 2021-01-27
- SUSE Security Update SUSE-SU-2021:0232-1 vom 2021-01-27
- Oracle Linux Security Advisory ELSA-2021-0218 vom 2021-01-27