Menü Schließen

Debian sudo Security Advisory DSA-5321-1

Logo debian

Im Debian Security Advisory DSA-5321-1 ist eine Sicherheitslücke in dem Programm sudoedit, dass Bestandteil von sudo ist, beschrieben. Sudo wird verwendet um als User Super User Berechtigungen zu nutzen und so den Zugriff einzuschränken. Das Tool sudoedit weißt einen Fehler auf, der dazu führt dass unberechtigte User, Dateien die zwei Bindestriche (‚–‚) im Namen enthalten, bearbeitet werden können.

Dadurch kann ein nicht berechtigter User, dem per Security Policy dass bearbeiten verboten ist, diese verändern.

Die Sicherheitslücke die im CVE-2023-22809 gelistet ist, wurde in Debian Bullseye Version 1.9.5p2-3+deb11u1 geschlossen. Weitere Infos unter: https://security-tracker.debian.org/tracker/sudo

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert