Diese Aufgaben können beispielsweise in der Verwaltung von Dateien bestehen. Hierfür stehen für sudo zudem auch andere, die so genannten Pseudo Commands, zur Verfügung. Sudoedit ermöglicht beispielsweise das Editieren von Dateien. Berichten zufolge kann diese Funktion jedoch sehr wahrscheinlich auch von Angreifern ausgenutzt werden, um im Home-Verzeichnis Dateien mit gleichem Namen und somit auch anderen Verzeichnissen des eigentlichen Anwenders mit seinen Root-Rechten auszuführen, welches aus unterschiedlichen und beliebigen Befehlen bestehen kann.

An Root Rechte kann auch mit runas default gelangt werden. Bei diesem Befehl handelt es sich um einen Implementierungsfehler. Ein Administrator kann in /etc/sudoers genau festlegen, in welchem Benutzerkontext ein bestimmter Befühl ausgeführt werden kann, sollte es sich hierbei nicht um Root handeln, sondern die eines anderen Anwenders. Hiermit soll dem Benutzer eine zusätzliche Angabe der Option sudo erspart bleiben, jedoch setzt sudo aufgrund des Programmierfehlers für den Root und nicht, wie beabsichtigt, die für den Nutzer beabsichtigten Gruppenrechte.

Da der Befehl runas default normalerweise nicht gesetzt wird, kommt in Standardanwendungen der Fehler auch nicht zum Tragen, so dass auch die offizielle Version von sudo hiervon nicht betroffen ist. Der sudoedit-Fehler wird mit der neuen Version 1.7.2p4 beseitigt.

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code