CB-K21/0053 Update 6
Risikostufe 3
Titel:sudo: Mehrere Schwachstellen ermöglichen Manipulation von DateienDatum:21.06.2021Software:Open Source sudo < 1.9.5, Open Source Arch Linux, Gentoo Linux, SUSE Linux, Red Hat Enterprise Linux, Avaya Aura Experience PortalPlattform:Linux, UNIXAuswirkung:Manipulation von DateienRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2021-23239, CVE-2021-23240Bezug:
Beschreibung
Sudo ist ein Linux System Werkzeug um Befehle unter anderem Benutzernamen/Gruppennamen (UID/GID) auszuführen.
Ein lokaler Angreifer kann mehrere Schwachstellen in sudo ausnutzen, um Dateien zu manipulieren.
Quellen:
- Eintrag in der OSS Mailing-list vom 2021-01-11
- Arch Linux Security Advisory ASA-202101-25 vom 2021-01-21
- Gentoo Linux Security Advisory GLSA-202101-33 vom 2021-01-27
- SUSE Security Update SUSE-SU-2021:0226-1 vom 2021-01-27
- SUSE Security Update SUSE-SU-2021:0227-1 vom 2021-01-27
- SUSE Security Update SUSE-SU-2021:0225-1 vom 2021-01-27
- SUSE Security Update SUSE-SU-2021:0232-1 vom 2021-01-27
- Red Hat Security Advisory RHSA-2021:1723 vom 2021-05-18
- Red Hat Security Advisory RHSA-2021:2479 vom 2021-06-17
- AVAYA Security Advisory ASA-2021-062 vom 2021-06-17