|
Sudos Schwachstellen wurden geschlossen
Veröffentlicht am Montag, 01.März 2010 von Redaktion
Überarbeitete Pakete für sudo wurden nun gleich von mehreren Linux-Distributoren veröffentlicht. Diese sollen zur Behebung von zwei Schwachstellen beitragen, durch welche User, welche über eingeschränkte Rechte verfügten, an höhere Rechte gelangen konnten. Durch den Befehl sudo, was so viel wie super-user-do bedeutet, wird Anwendern die Ausführung bestimmter Befehle, überwiegend als Root, auf dem Rechner eines anderen Nutzers ermöglicht.
In der Datei /etc/sudoers wird die Autorisierung eines Anwenders festgelegt, nah welcher dieser Befehle mit höherwertigen rechten ohne Eingabe eines weiteren Passwortes ausführen kann. Über das vorangestellte sudo legt der Administrator Rechte für andere Anwender fest, welche sie zum Beispiel zum Ausführung bestimmter Verwaltungsangaben benötigen, ohne dass er ihnen hiermit Root Rechte vergeben muss.
Diese Aufgaben können beispielsweise in der Verwaltung von Dateien bestehen. Hierfür stehen für sudo zudem auch andere, die so genannten Pseudo Commands, zur Verfügung. Sudoedit ermöglicht beispielsweise das Editieren von Dateien. Berichten zufolge kann diese Funktion jedoch sehr wahrscheinlich auch von Angreifern ausgenutzt werden, um im Home-Verzeichnis Dateien mit gleichem Namen und somit auch anderen Verzeichnissen des eigentlichen Anwenders mit seinen Root-Rechten auszuführen, welches aus unterschiedlichen und beliebigen Befehlen bestehen kann.
An Root Rechte kann auch mit runas default gelangt werden. Bei diesem Befehl handelt es sich um einen Implementierungsfehler. Ein Administrator kann in /etc/sudoers genau festlegen, in welchem Benutzerkontext ein bestimmter Befühl ausgeführt werden kann, sollte es sich hierbei nicht um Root handeln, sondern die eines anderen Anwenders. Hiermit soll dem Benutzer eine zusätzliche Angabe der Option sudo erspart bleiben, jedoch setzt sudo aufgrund des Programmierfehlers für den Root und nicht, wie beabsichtigt, die für den Nutzer beabsichtigten Gruppenrechte.
Da der Befehl runas default normalerweise nicht gesetzt wird, kommt in Standardanwendungen der Fehler auch nicht zum Tragen, so dass auch die offizielle Version von sudo hiervon nicht betroffen ist. Der sudoedit-Fehler wird mit der neuen Version 1.7.2p4 beseitigt.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|