Sorry, most articles are not available in English yet
Ganz schnell zum Admin werden
Meist berichten wir über Sicherheitslücken im Microsoft Windows. Doch diesmal ist es eine kritische Lücke in einigen Linux Systemen, die schnell mit einem bereit stehendem Update behoben werden muss. Ausgerechnet in dem Linux-Werkzeug "sudo" ist diese Lücke. Sie macht unprivilegierte Nutzer im Handumdrehen zum Systemadmin, zu "root".
Heise.de schreibt: Zwischen zwei Funktionsaufrufen ruft diese den "Name Service Switch" (NSS) auf, der wiederum die Datei /etc/nsswitch.conf lädt. Der Angreifer kann diese Funktion nun dazu bringen, eine von ihm präparierte Datei mit C-Code (eine dynamische .so-Bibliothek) zu laden und mit Root-Rechten auszuführen.
Die Lücke betrifft nicht die älteren Versionen vor sudo 1.8.32. Aber in den stabilen Versionen 1.9.14 bis 1.9.17 findet sich der Bug mit der Bezeichnung CVE-ID CVE-2025-32463. Wegen seiner Gefährlichkeit hat er die Bewertung 9,2 bekommen.
Erst vor kurzer zeit gab es eine kleinere Lücke im sudoer Programm. Bei CVE-ID 2025-32462 liess sich die Beschränkung der sudoer auf bestimmte Hosts überlisten. Diese Lücke wurde auch nur mit 2,8 eingestuft und ist auch bereits geschlossen.
Mehr dazu bei https://www.heise.de/news/chwoot-Kritische-Linux-Luecke-macht-Nutzer-auf-den-meisten-Systemen-zu-Root-10466885.html
Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/3HY
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/9206-20250704-sicherheitsluecke-in-linux.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9206-20250704-sicherheitsluecke-in-linux.htm
Tags: #Cyberwar #Hacking #Trojaner #Sicherheitslücke #Linux #sudoer #Adminrechte #exploit #Datenpannen #Verbraucherdatenschutz #Datensicherheit #Transparenz #Update
Created: 2025-07-04 09:53:19
Kommentar abgeben