Risikostufe 4

Titel:sudo: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit AdministratorrechtenDatum:08.11.2019Software:Open Source sudo < 1.8.28, Red Hat Fedora, SUSE Linux, Open Source Arch Linux, Red Hat Enterprise Linux, Avaya Aura Communication Manager, Avaya Aura Session Manager, Open Source CentOS, Oracle LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2019-14287Bezug: Oracle Linux Security Advisory ELSA-2019-3755

Beschreibung

Sudo ist ein Linux System Werkzeug um Befehle unter anderem Benutzernamen/Gruppennamen (UID/GID) auszuführen.

Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.