CB-K21/0092 Update 7
Risikostufe 5
Titel:sudo: Schwachstelle ermöglicht PrivilegieneskalationDatum:05.02.2021Software:Open Source Arch Linux, Open Source sudo < 1.9.5_p2, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux, Ubuntu Linux, QNAP NAS, Oracle VM, Cisco Prime Collaboration, Cisco FXOS, Cisco Nexus 3000, Cisco Nexus 9000, Apple macOS, IBM AIX, Amazon Linux, Unify OpenScape Branch, Unify OpenScape Business, Unify OpenScape Common Management Platform, Unify OpenScape Mediaserver, Unify OpenScape SBC, Unify OpenScape UC Application, Unify OpenScape Voice, Unify OpenScape XpertPlattform:UNIX, Linux, MacOS XAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:sehr hochCVE Liste:CVE-2021-3156Bezug:
Beschreibung
Sudo ist ein Linux System Werkzeug um Befehle unter anderem Benutzernamen/Gruppennamen (UID/GID) auszuführen.
Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um seine Privilegien zu erhöhen.
Quellen:
- Eintrag in der OSS Mailing-Liste vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0218 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0219 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0220 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0221 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0222 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0223 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0224 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0225 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0226 vom 2021-01-26
- Red Hat Security Advisory RHSA-2021:0227 vom 2021-01-26
- Ubuntu Security Notice USN-4705 vom 2021-01-26
- Oracle Security Announcement ELSA-2021-0221 vom 2021-01-26
- Debian Security Announcement DLA 2534-1 vom 2021-01-26
- SUSE Security Update SUSE-SU-2021:0225-1 vom 2021-01-26
- Debian Security Announcement DSA-4839 vom 2021-01-26
- SUSE Security Update SUSE-SU-2021:0226-1 vom 2021-01-26
- SUSE Security Update SUSE-SU-2021:0227-1 vom 2021-01-26
- Arch Linux Security Announcement ASA-202101-25 vom 2021-01-26
- Gentoo Linux Security Announcement GLSA 202101-33 vom 2021-01-26
- Ubuntu Security Notice USN-4705-2 vom 2021-01-27
- QNAP Security Advisory QSA-21-02 vom 2021-01-28
- Oracle Linux Security Advisory ELSA-2021-9019 vom 2021-01-27
- SUSE Security Update SUSE-SU-2021:0232-1 vom 2021-01-27
- Oracle Linux Security Advisory ELSA-2021-0218 vom 2021-01-27
- ORACLE OVMSA-2021-0003 vom 2021-01-28
- Cisco Security Advisory CISCO-SA-SUDO-PRIVESC-JAN2021-QNYQFCM vom 2021-01-29
- Tweet @hackerfantastic vom 2021-02-02
- Red Hat Security Advisory RHSA-2021:0395 vom 2021-02-03
- Red Hat Security Advisory RHSA-2021:0401 vom 2021-02-03
- Amazon Linux Security Advisory ALAS-2021-1590 vom 2021-02-03
- Unify Security Advisory Report OBSO-2102-01 vom 2021-02-04