[Linux-ivv4] Fwd: [IVV-Admins] Privilegieneskalation durch sudo Schwachstelle (CVE-2021-3156)

Adam, Dr. Heinz-Hermann adamh at uni-muenster.de
Fr Jan 29 19:07:18 CET 2021 

Liebe Kolleg:innen,

folgende Information des CERT geben wie unverändert an Sie weiter.

Mit freundlichen Grüßen

HH Adam

--
Dr. Heinz-Hermann Adam | Westfälische Wilhelms-Universität Münster | IVV Naturwissenschaften

Nächste geplante Abwesenheit: 

> Begin forwarded message:
> 
> From: WWU-CERT <cert at uni-muenster.de>
> Subject: [IVV-Admins] Privilegieneskalation durch sudo Schwachstelle (CVE-2021-3156)
> Date: 29. January 2021 at 10:05:12 CET
> To: <iv-sicherheit at listserv.uni-muenster.de>, <ivv-admins at listserv.uni-muenster.de>
> Reply-To: IVV-Administratoren <ivv-admins at listserv.uni-muenster.de>
> 
> Liebe Kolleginnen und Kollegen,
> 
> eine kürzlich entdeckte Schwachstelle in der "sudo" Anwendung
> (CVE-2021-3156, "Baron Samedit") ermöglicht lokalen Angreifern eine
> Privilegieneskalation. Dies ermöglicht beispielsweise ohne zusätzliche
> Rechte die Erzeugung einer Shell im Root-Kontext.
> 
> Die Schwachstelle existiert seit fast 10 Jahren in der Anwendung.
> Konkret betroffen sind die folgenden Versionen:
> * Legacy: 1.8.2 - 18.31p2
> * Stable: 1.9.0 - 1.9.5p1
> 
> Es sollte sichergestellt werden, dass auf allen Systemen, die sudo
> installiert haben, dieses auf eine abgesicherte Version aktualisiert
> wird. Eine Vielzahl von Distributionen liefert sudo bereits in der
> Standardinstallation aus, daher sollte auch auf Systemen, die nicht
> aktiv von sudo Gebrauch machen, eine aktuelle Version sichergestellt
> werden oder die Anwendung deinstalliert werden.
> Insbesondere Systeme mit vielen unprivilegierten Nutzern bieten eine
> breite Angriffsfläche.
> 
> Auch MacOS wird scheinbar in einigen Versionen mit der anfälligen sudo
> Version ausgeliefert (siehe <https://www.heise.de/forum/p-38270110/>).
> 
> Weitere Informationen:
> <https://heise.de/-5037687>
> <https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2021/01/warnmeldung_cb-k21-0092.html>
> <https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit>
> 
> Mit freundlichen Grüßen
> Dustin Gawron
> 
> -- 
> Westfälische Wilhelms-Universität Münster (WWU)
> WWU-CERT
> Röntgenstr. 7-13
> 48149 Münster
> Tel.: +49 251/83-31534
> E-Mail: cert at uni-muenster.de
> Web: https://www.uni-muenster.de/CERT
> 

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5389 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-muenster.de/mailman/private/linux-ivv4/attachments/20210129/645dbbd4/attachment.p7s>

Mehr Informationen über die Mailingliste Linux-ivv4