Emergency security update wegen eines extrem kritischen Bug in "sudo"

G

gea

Urgestein
Thread Starter
Mitglied seit
16.11.2010
Beiträge
5.783
Kam gerade über die OmnioOS Support Liste.
Emergency security update due a very critical bug in sudo





Ich rate dringend zu einem Update falls ein Fix verfügbar ist, ansonsten am besten OS updaten.
For OmniOS unter Support (151030-151036) ist ein Fix ab sofort verfügbar.

To install the update enter the following
# pkg update sudo omnios-userland entire



Um zu testen ob man betroffen ist
enter "sudoedit -s /"

Das Problem soll vorhanden sein, wenn die Anwort mit "sudoedit:" beginnt
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ist Solaris ebenfalls betroffen ?
 
Ich vermute jedes sudo auf jedem Linux/ Unix

Bei Solaris 11.4 wird man allerdings einen Supportvertrag brauchen.
OmniOS bietet zwar auch kommerziellen Support, diesen Bugfix gibts aber da für alle Nutzer.
 
Zuletzt bearbeitet:
Sollte man da nicht eh pfexec nutzen? ;)

Mich würde es jedenfalls wenigstens wundern, wenn de Raadt davon auch betroffen wäre.
 
Zuletzt bearbeitet:
Uhrzeit schrieb:
NUR? Das ist bis kurz vor dem Gau.
Zum Vergrößern anklicken....

Ist ja nur jeder auf Linux/Unix basierter Rechner/NAS bis vorgestern (26. Jan 2021) - also eher nach dem Super-GAU kurz vor der Kernschmelze. Immerhin hat damit jeder nobody webservice account root-Rechte - wobei ich ja schon glaube dass den diversen Geheimdiensten das viel länger bekannt war.

Gut wenn man schnell updaten kann. Jetzt kennt das Problem ja jeder IT angehauchte Kleinkriminelle
 
Zuletzt bearbeitet:
Nein. Es ist nicht jeder unixbasierte Rechner betroffen. Meine pfSense aka FreeBSD 11-stable (11.3.xx) hat original kein sudo drauf. Und es wurde derartiges auch nicht aufgespielt.

Von daher ein entspantes Wayne...
 
gea schrieb:
Ist ja nur jeder auf Linux/Unix basierter Rechner/NAS bis vorgestern (26. Jan 2021) - also eher nach dem Super-GAU kurz vor der Kernschmelze. Immerhin hat damit jeder nobody webservice account root-Rechte - wobei ich ja schon glaube dass den diversen Geheimdiensten das viel länger bekannt war.

Gut wenn man schnell updaten kann. Jetzt kennt das Problem ja jeder IT angehauchte Kleinkriminelle
Zum Vergrößern anklicken....
Da hilft dann RBAC/SELinux weiter.
...das haben aber bestimmt die meisten Admins nicht im Einsatz :fresse:
 
Ich habe auch einzelne Server die kein sudo per default installiert haben
- dennoch eine extrem gefährliche Lücke schwerwiegend wie der SSL Heartbleed-Bug
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh