Schwachstellen in sudo geschlossen
Fehler in sudo ermöglichen Anwendern mit eingeschränkten Rechten an Root-Rechte zu gelangen.
- Daniel Bachfeld
Mehrere Linux-Distributoren haben überarbeitete Pakete für sudo veröffentlicht, um zwei Schwachstellen zu beheben, durch die Nutzer mit eingeschränkten Rechten an höhere Rechte gelangen können. Der sudo-Befehl (super user do) ermöglicht Anwendern, bestimmte Befehle mit den Rechten eines anderen Benutzers auszuführen, meist als Root. Ob ein Anwender autorisiert ist, einen bestimmten Befehl mit höheren Rechten (mit dem vorangestellten sudo) ohne weiteres Passwort auszuführen, lässt sich in der Datei /etc/sudoers festlegen. Damit kann der Administrator anderen Anwendern die für bestimmte Verwaltungsaufgaben nötigen Rechte erteilen, ohne ihnen gleich Root-Rechte geben zu müssen.
Eine dieser Aufgaben kann etwa die Verwaltung einer Datei sein; dafür stehen für sudo auch zusätzliche, sogenannte Pseudo Commands zur Verfügung, beispielsweise sudoedit, um Dateien zu editieren. Allerdings lässt sich diese Funktion laut Bericht offenbar von Angreifern ausnutzen, um eine Datei gleichen Namens im Home-Verzeichnis (und anderen Verzeichnissen) des Anwenders mit Root-Rechten auszuführen – und diese kann beliebige Befehle enthalten.
Darüber hinaus gibt es Implementierungsfehler der Option runas_default, mit der man ebenfalls an Root-Rechte gelangen kann. In /etc/sudoers kann ein Administrator festlegen, in welchem Nutzerkontext ein Befehl ausgeführt wird, falls es sich nicht um Root handeln soll, sondern die eines anderen Nutzers. Damit soll dem Anwender die zusätzliche Angabe der Option (sudo) -u nutzername erspart bleiben. Durch den Programmierfehler setzt sudo jedoch die Gruppenrechte nicht für den angegebenen Nutzer, sondern für Root.
Der Fehler kommt in Standardinstallationen jedoch nicht zum Tragen, da runas_default üblicherweise nicht gesetzt ist. Die offizielle sudo-Version ist davon auch nicht betroffen. Die neue Version 1.7.2p4 beseitigt nur den sudoedit-Fehler.
Siehe dazu auch:
- Sudo security update, Bericht von Red Hat
- A vulnerabilitiy has been found and corrected in sudo, Bericht von Mandrive
- sudo vulnerabilities, Bericht von Ubuntu
(dab)
