SUDO: kritische Sicherheitslücke gefunden
Das Qualys-Forschungsteam hat eine Heap-Overflow-Schwachstelle in sudo entdeckt, einem nahezu allgegenwärtigen Dienstprogramm, das auf den wichtigsten Unix-ähnlichen Betriebssystemen verfügbar ist. Jeder unprivilegierte Benutzer kann auf einem verwundbaren Host mit einer Standard-Sudo-Konfiguration Root-Rechte erlangen, indem er diese Sicherheitslücke ausnutzt. Sudo ist ein leistungsfähiges Dienstprogramm, das in den meisten, wenn nicht allen Unix- und Linux-basierten Betriebssystemen enthalten […]