{"id":13543,"date":"2025-07-01T17:18:55","date_gmt":"2025-07-01T17:18:55","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/07\/01\/kritische-sicherheitsluecke-in-sudo-angreifer-koennen-ungehindert-root-rechte-erlangen\/"},"modified":"2025-07-01T17:18:55","modified_gmt":"2025-07-01T17:18:55","slug":"kritische-sicherheitsluecke-in-sudo-angreifer-koennen-ungehindert-root-rechte-erlangen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13543","title":{"rendered":"Kritische Sicherheitsl\u00fccke in sudo: Angreifer k\u00f6nnen ungehindert Root-Rechte erlangen!"},"content":{"rendered":"<p>Ein kritischer Sicherheitsfehler hat sich in dem essenziellen Linux-Tool sudo eingeschlichen und stellt ein erhebliches Risiko f\u00fcr unz\u00e4hlige Server und Systeme dar. Der Schwachpunkt liegt in der sogenannten chroot-Funktion, die eigentlich dazu dient, Benutzer innerhalb ihres eigenen Verzeichnisses einzuschr\u00e4nken und so ihre M\u00f6glichkeiten zu begrenzen. Ausgerechnet diese Funktion birgt nun eine L\u00fccke, die unprivilegierte Nutzer mit Leichtigkeit in den Root-Account, das h\u00f6chste Administrator-Level des Systems, hochsteigen l\u00e4sst. <\/p>\n<p>Die Ursache f\u00fcr dieses Versagen ist ein Fehler in der Implementierung von chroot innerhalb von sudo. Dieser Missgriff erm\u00f6glicht es Angreifern, durch gezielte Manipulationen den Namensservice Switch (NSS) auszunutzen. NSS wiederum l\u00e4dt \u00fcblicherweise die Datei \/etc\/nsswitch.conf, doch durch den Exploit kann ein speziell angefertigter C-Code in Form einer dynamischen .so-Bibliothek geladen und mit Root-Rechten ausgef\u00fchrt werden. <\/p>\n<p>Die betroffenen sudo-Versionen sind vielf\u00e4ltig, und der genaue Umfang der gef\u00e4hrdeten Versionen ist noch nicht vollst\u00e4ndig gekl\u00e4rt. Der Entdecker des Problems, Rich Mirch von der Stratascale Cyber Research Unit, konnte zwar nicht alle Varianten testen, aber er ist \u00fcberzeugt, dass \u00e4ltere Versionen vor sudo 1.8.32 sicher sind, da der fehlerhafte Code erst in dieser Version auftauchte. In den stabilen Versionen 1.9.14 bis 1.9.17, die er getestet hat, findet sich jedoch der Bug. Dieser tr\u00e4gt die CVE-ID CVE-2025-3363 und wurde mit einem hohen CVSS-Punktwert von 9,8 eingestuft, was eine extreme Schwere des Problems signalisiert. <\/p>\n<p>Um dieses Risiko zu minimieren, stellen verschiedene Distributionsanbieter Aktualisierungen bereit, die den Bugfix aus sudo 1.9.17p1 in ihre jeweiligen sudo-Versionen integrieren. So profitieren beispielsweise Nutzer von Ubuntu und Debian von dieser Sicherheitsverbesserung. Die aktuelle Debian-Version Bookworm ist hingegen nicht betroffen, da sie eine zu alte sudo-Version verwendet, die den Fehler nicht enth\u00e4lt. <\/p>\n<p>Zusammengefasst: Eine kritische Schwachstelle in sudo gef\u00e4hrdet Server und Systeme weltweit. Gl\u00fccklicherweise wurde der Fehler bereits behoben und Aktualisierungen sind verf\u00fcgbar. Ein schnelles Handeln zur Installation dieser Updates ist essentiell, um Systeme vor diesem schweren Angriffsszenario zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: sudo + NSS + Switch<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein kritischer Sicherheitsfehler hat sich in dem essenziellen Linux-Tool sudo eingeschlichen und stellt ein erhebliches Risiko f\u00fcr unz\u00e4hlige Server und Systeme dar. Der Schwachpunkt liegt in der sogenannten chroot-Funktion, die eigentlich dazu dient, Benutzer innerhalb ihres eigenen Verzeichnisses einzuschr\u00e4nken und so ihre M\u00f6glichkeiten zu begrenzen. Ausgerechnet diese Funktion birgt nun&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":13542,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13543","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13543","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13543"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13543\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13542"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13543"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13543"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13543"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}