DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage BlueSky Zugriff im Tor-Netzwerk https-everywhere
04.07.2025 Sicherheitslücke in Linux

Ganz schnell zum Admin werden

Meist berichten wir über Sicherheitslücken im Microsoft Windows. Doch diesmal ist es eine kritische Lücke in einigen Linux Systemen, die schnell mit einem bereit stehendem Update behoben werden muss. Ausgerechnet in dem Linux-Werkzeug "sudo" ist diese Lücke. Sie macht unprivilegierte Nutzer im Handumdrehen zum Systemadmin, zu "root".

Heise.de schreibt: Zwischen zwei Funktionsaufrufen ruft diese den "Name Service Switch" (NSS) auf, der wiederum die Datei /etc/nsswitch.conf lädt. Der Angreifer kann diese Funktion nun dazu bringen, eine von ihm präparierte Datei mit C-Code (eine dynamische .so-Bibliothek) zu laden und mit Root-Rechten auszuführen.

Die Lücke betrifft nicht die älteren Versionen vor sudo 1.8.32. Aber in den stabilen Versionen 1.9.14 bis 1.9.17 findet sich der Bug mit der Bezeichnung CVE-ID CVE-2025-32463. Wegen seiner Gefährlichkeit hat er die Bewertung 9,2 bekommen.

Erst vor kurzer zeit gab es eine kleinere Lücke im sudoer Programm. Bei CVE-ID 2025-32462 liess sich die Beschränkung der sudoer auf bestimmte Hosts überlisten. Diese Lücke wurde auch nur mit 2,8 eingestuft und ist auch bereits geschlossen.

Mehr dazu bei https://www.heise.de/news/chwoot-Kritische-Linux-Luecke-macht-Nutzer-auf-den-meisten-Systemen-zu-Root-10466885.html

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3HZ
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/9206-20250704-sicherheitsluecke-in-linux.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9206-20250704-sicherheitsluecke-in-linux.html
Tags: #Cyberwar #Hacking #Trojaner #Sicherheitslücke #Linux #sudoer #Adminrechte #exploit #Datenpannen #Verbraucherdatenschutz #Datensicherheit #Transparenz #Update
Erstellt: 2025-07-04 09:53:19 Aufrufe: 248
Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft