CB-K19/0902 Update 20
Risikostufe 4
Beschreibung
Sudo ist ein Linux System Werkzeug um Befehle unter anderem Benutzernamen/Gruppennamen (UID/GID) auszuführen.
Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
Quellen:
- SUDO alert vom 2019-10-14
- Ubuntu Security Notice
- Debian Security Advisory
- SUSE Security Update
- SUSE Security Update SUSE-SU-2019:2667-1 vom 2019-10-16
- SUSE Security Update SUSE-SU-2019:2668-1 vom 2019-10-16
- SUSE Security Update SUSE-SU-2019:2666-1 vom 2019-10-16
- Arch Linux Security Advisory ASA-201910-9 vom 2019-10-16
- SUSE Security Update SUSE-SU-2019:14193-1 vom 2019-10-19
- Red Hat Security Advisory RHSA-2019:3197 vom 2019-10-24
- Red Hat Security Advisory RHSA-2019:3205 vom 2019-10-24
- Red Hat Security Advisory RHSA-2019:3204 vom 2019-10-24
- Red Hat Security Advisory RHSA-2019:3209 vom 2019-10-28
- Red Hat Security Advisory RHSA-2019:3219 vom 2019-10-29
- Red Hat Security Advisory RHSA-2019:3278 vom 2019-10-31
- AVAYA Security Advisory ASA-2019-233 vom 2019-11-01
- CentOS Security Advisory CESA-2019:3197 vom 2019-10-31
- Red Hat Security Advisory RHSA-2019:3694 vom 2019-11-05
- Red Hat Security Advisory RHSA-2019:3754 vom 2019-11-06
- Red Hat Security Advisory RHSA-2019:3755 vom 2019-11-06
- Oracle Linux Security Advisory ELSA-2019-3755 vom 2019-11-07
- ORACLE OVMSA-2019-0050 vom 2019-11-08
- ORACLE OVMSA-2019-0050 vom 2019-11-08
- CentOS Security Advisory CESA-2019:3755 vom 2019-11-14
- AVAYA Security Adviorsy ASA-2019-235 vom 2019-11-14
- Red Hat Security Advisory RHSA-2019:3895 vom 2019-11-18
- Red Hat Security Advisory RHSA-2019:3916 vom 2019-11-19
- Red Hat Security Advisory RHSA-2019:3941 vom 2019-11-21
- Red Hat Security Advisory RHSA-2019:4191 vom 2019-12-10
- Red Hat Security Advisory RHSA-2020:0388 vom 2020-02-04