04.07.2025 Sicherheitslücke in Linux
Sorry, most articles are not available in English yet

Ganz schnell zum Admin werden

Meist berichten wir über Sicherheitslücken im Microsoft Windows. Doch diesmal ist es eine kritische Lücke in einigen Linux Systemen, die schnell mit einem bereit stehendem Update behoben werden muss. Ausgerechnet in dem Linux-Werkzeug "sudo" ist diese Lücke. Sie macht unprivilegierte Nutzer im Handumdrehen zum Systemadmin, zu "root".

Heise.de schreibt: Zwischen zwei Funktionsaufrufen ruft diese den "Name Service Switch" (NSS) auf, der wiederum die Datei /etc/nsswitch.conf lädt. Der Angreifer kann diese Funktion nun dazu bringen, eine von ihm präparierte Datei mit C-Code (eine dynamische .so-Bibliothek) zu laden und mit Root-Rechten auszuführen.

Die Lücke betrifft nicht die älteren Versionen vor sudo 1.8.32. Aber in den stabilen Versionen 1.9.14 bis 1.9.17 findet sich der Bug mit der Bezeichnung CVE-ID CVE-2025-32463. Wegen seiner Gefährlichkeit hat er die Bewertung 9,2 bekommen.

Erst vor kurzer zeit gab es eine kleinere Lücke im sudoer Programm. Bei CVE-ID 2025-32462 liess sich die Beschränkung der sudoer auf bestimmte Hosts überlisten. Diese Lücke wurde auch nur mit 2,8 eingestuft und ist auch bereits geschlossen.

Mehr dazu bei https://www.heise.de/news/chwoot-Kritische-Linux-Luecke-macht-Nutzer-auf-den-meisten-Systemen-zu-Root-10466885.html


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/3HY
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/9206-20250704-sicherheitsluecke-in-linux.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9206-20250704-sicherheitsluecke-in-linux.htm
Tags: #Cyberwar #Hacking #Trojaner #Sicherheitslücke #Linux #sudoer #Adminrechte #exploit #Datenpannen #Verbraucherdatenschutz #Datensicherheit #Transparenz #Update
Created: 2025-07-04 09:53:19


Kommentar abgeben

For further confidential communication, we recommend that you include a reference to a secure messenger, such as Session, Bitmessage, or similar, below the comment text.
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

We in the Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Privacy  Sitemap