Risikostufe 4

Titel:sudo: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit AdministratorrechtenDatum:29.10.2019Software:Open Source sudo < 1.8.28, Red Hat Fedora, SUSE Linux, Open Source Arch Linux, Red Hat Enterprise LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2019-14287Bezug: Red Hat Security Advisory RHSA-2019:3209 vom 2019-10-28

Beschreibung

Sudo ist ein Linux System Werkzeug um Befehle unter anderem Benutzernamen/Gruppennamen (UID/GID) auszuführen.

Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.