CB-K21/0092 Update 19
Risikostufe 5
Titel:sudo: Schwachstelle ermöglicht PrivilegieneskalationDatum:04.06.2021Software:Open Source Arch Linux, Open Source sudo < 1.9.5_p2, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux, Ubuntu Linux, QNAP NAS, Oracle VM, Cisco Prime Collaboration, Cisco Nexus 3000, Cisco Nexus 9000, Apple macOS, IBM AIX, Amazon Linux 2, Unify OpenScape Branch, Unify OpenScape Business, Unify OpenScape Common Management Platform, Unify OpenScape Mediaserver, Unify OpenScape SBC, Unify OpenScape UC Application, Unify OpenScape Voice, Unify OpenScape Xpert, Avaya Aura Application Enablement Services, Avaya Aura Experience Portal, Avaya one-X, McAfee Web Gateway, Synology DiskStation Manager, Meinberg LANTIME, EMC NetWorker < 19.4.0.2Plattform:Hardware Appliance, Linux, MacOS X, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:sehr hochCVE Liste:CVE-2021-3156Bezug:
Beschreibung
Sudo ist ein Linux System Werkzeug um Befehle unter anderem Benutzernamen/Gruppennamen (UID/GID) auszuführen.
Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um seine Privilegien zu erhöhen.
Quellen:
- Eintrag in der OSS Mailing-Liste vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0218 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0219 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0220 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0221 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0222 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0223 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0224 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0225 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0226 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0227 vom 2021-01-26
- Ubuntu Security Notice USN-4705 vom 2021-01-26
- Oracle Security Announcement ELSA-2021-0221 vom 2021-01-26
- Debian Security Announcement DLA 2534-1 vom 2021-01-26
- SUSE Security Update SUSE-SU-2021:0225-1 vom 2021-01-26
- Debian Security Announcement DSA-4839 vom 2021-01-26
- SUSE Security Update SUSE-SU-2021:0226-1 vom 2021-01-26
- SUSE Security Update SUSE-SU-2021:0227-1 vom 2021-01-26
- Arch Linux Security Announcement ASA-202101-25 vom 2021-01-26
- Gentoo Linux Security Announcement GLSA 202101-33 vom 2021-01-26
- Ubuntu Security Notice USN-4705-2 vom 2021-01-27
- QNAP Security Advisory QSA-21-02 vom 2021-01-28
- Oracle Linux Security Advisory ELSA-2021-9019 vom 2021-01-27
- SUSE Security Update SUSE-SU-2021:0232-1 vom 2021-01-27
- Oracle Linux Security Advisory ELSA-2021-0218 vom 2021-01-27
- ORACLE OVMSA-2021-0003 vom 2021-01-28
- Cisco Security Advisory CISCO-SA-SUDO-PRIVESC-JAN2021-QNYQFCM vom 2021-01-29
- Tweet @hackerfantastic vom 2021-02-02
- Red Hat Security Advisory RHSA-2021:0395 vom 2021-02-03
- Red Hat Security Advisory RHSA-2021:0401 vom 2021-02-03
- Amazon Linux Security Advisory ALAS-2021-1590 vom 2021-02-03
- Unify Security Advisory Report OBSO-2102-01 vom 2021-02-04
- Cisco Security Advisory CISCO-SA-SUDO-PRIVESC-JAN2021-QNYQFCM vom 2021-02-05
- AVAYA Security Advisory ASA-2021-008 vom 2021-02-04
- AVAYA Security Advisory ASA-2021-007 vom 2021-02-04
- Apple Security Advisory HT212177 vom 2021-02-09
- McAfee Security Bulletin SB10348 vom 2021-02-18
- McAfee Security Bulletin SB10348 vom 2021-02-18 vom 2021-02-18
- Synology Security Advisory SYNOLOGY-SA-21:02 vom 2021-02-22
- HPE Security Bulletin
- SUSE Security Update SUSE-SU-2021:0928-1 vom 2021-03-24
- Oracle Linux Security Advisory ELSA-2021-9169 vom 2021-04-15
- Meinberg Security Advisory MBGSA-2021.02 vom 2021-04-20
- Meinberg Security Advisory
- SUSE Security Update SUSE-SU-2021:1267-1 vom 2021-04-20
- SUSE Security Update SUSE-SU-2021:1275-1 vom 2021-04-20
- SUSE Security Update SUSE-SU-2021:1274-1 vom 2021-04-20
- SUSE Security Update SUSE-SU-2021:1273-1 vom 2021-04-20
- EMC Security Advisory DSA-2021-114 vom 2021-06-01
- ORACLE OVMSA-2021-0012 vom 2021-06-03