LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im weit verbreiteten Kommandozeilentool Sudo stellt eine erhebliche Bedrohung für Linux-Systeme weltweit dar. Sicherheitsforscher haben herausgefunden, dass Angreifer mit minimalem Aufwand Root-Rechte erlangen können, was die Sicherheit zahlreicher Systeme gefährdet.
Eine kritische Sicherheitslücke im Kommandozeilentool Sudo, das auf vielen Linux-Systemen verwendet wird, hat die Aufmerksamkeit von Sicherheitsexperten weltweit erregt. Die Schwachstelle, die von Forschern der Cybersecurityfirma Stratascale entdeckt wurde, ermöglicht es Angreifern, mit einfachen Benutzerrechten Root-Zugriff zu erlangen. Diese Sicherheitslücke besteht seit der Veröffentlichung der Sudo-Version 1.9.14 im Juni 2023 und betrifft somit zahlreiche Systeme.
Die Schwachstelle, die unter der Bezeichnung CVE-2025-32463 bekannt ist, wurde mit einem CVSS-Wert von 9,3 als kritisch eingestuft. Obwohl Angreifer für die Ausnutzung der Lücke einen lokalen Zugriff auf das Zielsystem benötigen, sind keine speziellen Berechtigungen erforderlich, was die Angriffskomplexität erheblich reduziert. Besonders besorgniserregend ist, dass die Anfälligkeit bereits in der Standardkonfiguration von Sudo besteht, was die Gefahr einer breiten Ausnutzung erhöht.
Die Forscher haben die Ausnutzbarkeit der Sicherheitslücke erfolgreich unter Ubuntu 24.04.1 und Fedora 41 getestet, wobei davon auszugehen ist, dass noch viele weitere Linux-Distributionen betroffen sind. Das Problem entsteht, wenn ein unprivilegierter Benutzer die Funktion chroot() auf einem beschreibbaren, nicht vertrauenswürdigen Pfad unter seiner Kontrolle aufruft. Dadurch kann Sudo dazu gebracht werden, eine beliebige nsswitch.conf-Datei zu laden, was zur Ausführung von beliebigem Code als Root führt.
Ein Proof-of-Concept-Code, der das Verhalten im Detail nachvollziehbar macht, wurde von den Forschern veröffentlicht. Die Sicherheitslücke wurde inzwischen mit der Sudo-Version 1.9.17p1, die seit dem 28. Juni verfügbar ist, gepatcht. Diese Version macht die problematischen Änderungen aus der Version 1.9.14 rückgängig, durch die die Schwachstelle ursprünglich eingeführt wurde. Ein alternativer Workaround existiert nicht.
Die Verantwortung, die Patches an Endbenutzer bereitzustellen, liegt nun bei den Maintainern der jeweiligen Linux-Distributionen. Bei Ubuntu und Debian sind bereits entsprechende Sicherheitsmeldungen veröffentlicht worden. Anwender, die sich vor möglichen Angriffen schützen wollen, sollten prüfen, ob für Sudo ein Update zur Verfügung steht und dieses zeitnah installieren.
Zusätzlich zur Bereitstellung des Patches wurde die Chroot-Funktion als veraltet markiert und soll aufgrund ihrer hohen Fehleranfälligkeit in einer zukünftigen Sudo-Version vollständig entfernt werden. Diese Funktion wird jedoch ohnehin nur wenig genutzt. Frühere Versionen bis einschließlich 1.8.32 sind grundsätzlich nicht angreifbar, da diese noch nicht mit der Chroot-Funktion ausgestattet waren.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Kaufmännischer KI-Manager im Vertrieb (m/w/d) Quereinsteiger willkommen!
KI-Online-Marketing Manager (m/w/d) Jetzt kostenlos im Quereinstieg durchstarten!
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sudo-Sicherheitslücke gefährdet Linux-Systeme weltweit" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Kritische Sudo-Sicherheitslücke gefährdet Linux-Systeme weltweit" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sudo-Sicherheitslücke gefährdet Linux-Systeme weltweit« bei Google Deutschland suchen, bei Bing oder Google News!