CB-K20/0092 Update 4

Risikostufe 4

Titel:sudo: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit AdministratorrechtenDatum:13.02.2020Software:Open Source sudo < 1.8.31, Debian Linux, Ubuntu Linux, Open Source Arch Linux, Red Hat Enterprise LinuxPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:hochCVE Liste:CVE-2019-18634Bezug: Red Hat Security Advisory RHSA-2020:0487 vom 2020-02-13

Beschreibung

Sudo ist ein Linux System Werkzeug um Befehle unter anderem Benutzernamen/Gruppennamen (UID/GID) auszuführen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in sudo ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder einen Denial of Service auszulösen.