Kurzinfo CB-K20/0092 Update 4

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: sudo: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Datum: 13.02.2020
Software: Open Source sudo < 1.8.31, Debian Linux, Ubuntu Linux, Open Source Arch Linux, Red Hat Enterprise Linux
Plattform: Linux, UNIX
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-18634
Bezug: Red Hat Security Advisory RHSA-2020:0487 vom 2020-02-13
Revisions Historie
  • Version: 6

    Neue Updates von Red Hat aufgenommen

  • Version: 5

    Neue Updates von Arch Linux aufgenommen

  • Version: 4

    Neue Updates von Ubuntu aufgenommen

  • Version: 3

    Neue Updates von Ubuntu aufgenommen

  • Version: 2

    Neue Updates von Debian aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Sudo ist ein Linux System Werkzeug um Befehle unter anderem Benutzernamen/Gruppennamen (UID/GID) auszuführen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in sudo ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder einen Denial of Service auszulösen.

  1. NATIONAL VULNERABILITY DATABASE vom 2020-01-29

  2. Debian Security Advisory DSA-4614 vom 2020-02-01

  3. Ubuntu Security Notice USN-4263-1 vom 2020-02-03

  4. Ubuntu Security Notice USN-4263-2 vom 2020-02-05

  5. Arch Linux Security Advisory ASA-202002-2 vom 2020-02-06

  6. Red Hat Security Advisory RHSA-2020:0487 vom 2020-02-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.