LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im weit verbreiteten Kommandozeilentool Sudo stellt eine erhebliche Bedrohung für Linux-Systeme weltweit dar.
Eine kritische Sicherheitslücke im Kommandozeilentool Sudo, das auf vielen Linux-Systemen eingesetzt wird, hat die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen. Diese Schwachstelle ermöglicht es Angreifern, mit minimalem Aufwand Root-Rechte zu erlangen, was die Kontrolle über das gesamte System bedeutet. Die Sicherheitslücke, die als CVE-2025-32463 bekannt ist, wurde von Forschern der Cybersecurityfirma Stratascale entdeckt und betrifft die Sudo-Versionen ab 1.9.14, die im Juni 2023 veröffentlicht wurde.
Der Fehler liegt in der Implementierung der Chroot-Funktion, die es einem unprivilegierten Benutzer ermöglicht, Sudo dazu zu bringen, eine manipulierte nsswitch.conf-Datei zu laden. Dadurch kann beliebiger Code mit Root-Rechten ausgeführt werden. Diese Schwachstelle ist besonders gefährlich, da sie in der Standardkonfiguration von Sudo ausgenutzt werden kann, ohne dass spezielle Berechtigungen erforderlich sind. Die Angriffskomplexität ist gering, was die Bedrohung weiter verstärkt.
Die Sicherheitslücke wurde erfolgreich auf Ubuntu 24.04.1 und Fedora 41 getestet, aber es ist wahrscheinlich, dass viele weitere Linux-Distributionen betroffen sind. Die Forscher haben einen Proof-of-Concept-Code veröffentlicht, der zeigt, wie die Schwachstelle ausgenutzt werden kann. Dies unterstreicht die Dringlichkeit, betroffene Systeme schnell zu patchen.
Glücklicherweise wurde die Lücke bereits mit der Sudo-Version 1.9.17p1, die seit dem 28. Juni verfügbar ist, geschlossen. Diese Version macht die problematischen Änderungen aus der Version 1.9.14 rückgängig. Es gibt keinen alternativen Workaround, weshalb es entscheidend ist, dass Systemadministratoren die neuesten Updates installieren, um ihre Systeme zu schützen.
Die Chroot-Funktion, die als Ursache der Schwachstelle identifiziert wurde, wird in zukünftigen Sudo-Versionen vollständig entfernt, da sie als fehleranfällig gilt und ohnehin nur selten genutzt wird. Frühere Sudo-Versionen bis einschließlich 1.8.32 sind nicht betroffen, da sie die Chroot-Funktion nicht enthalten.
Die Verantwortung für die Bereitstellung der Patches liegt nun bei den Maintainern der jeweiligen Linux-Distributionen. Einige, wie Ubuntu und Debian, haben bereits Sicherheitsmeldungen veröffentlicht. Anwender sollten sicherstellen, dass ihre Systeme auf dem neuesten Stand sind, um das Risiko eines Angriffs zu minimieren.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Kaufmännischer KI-Manager im Vertrieb (m/w/d) Quereinsteiger willkommen!
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Projektmanager KI-System und Software (m/w/d)
Kaufmännischer KI-Manager im Vertrieb (m/w/d) Quereinsteiger willkommen!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücke in Sudo gefährdet Linux-Systeme" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke in Sudo gefährdet Linux-Systeme" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücke in Sudo gefährdet Linux-Systeme« bei Google Deutschland suchen, bei Bing oder Google News!