Mehrere Linux-Distributoren haben überarbeitete Pakete für sudo veröffentlicht, um zwei Schwachstellen zu beheben, durch die Nutzer mit eingeschränkten Rechten an höhere Rechte gelangen können. Der sudo-Befehl (super user do) ermöglicht Anwendern, bestimmte Befehle mit den Rechten eines anderen Benutzers auszuführen, meist als Root. Ob ein Anwender autorisiert ist, einen bestimmten Befehl mit höheren Rechten (mit dem vorangestellten sudo) ohne weiteres Passwort auszuführen, lässt sich in der Datei /etc/sudoers festlegen. Damit kann der Administrator anderen Anwendern die für bestimmte Verwaltungsaufgaben nötigen Rechte erteilen, ohne ihnen gleich Root-Rechte geben zu müssen.
Eine dieser Aufgaben kann etwa die Verwaltung einer Datei sein; dafür stehen für sudo auch zusätzliche, sogenannte Pseudo Commands zur Verfügung, beispielsweise sudoedit, um Dateien zu editieren. Allerdings lässt sich diese Funktion laut Bericht offenbar von Angreifern ausnutzen, um eine Datei gleichen Namens im Home-Verzeichnis (und anderen Verzeichnissen) des Anwenders mit Root-Rechten auszuführen – und diese kann beliebige Befehle enthalten.
Darüber hinaus gibt es Implementierungsfehler der Option runas_default, mit der man ebenfalls an Root-Rechte gelangen kann. In /etc/suoders kann ein Administrator festlegen, in welchem Nutzerkontext ein Befehl ausgeführt wird, falls es sich nicht um Root handeln soll, sondern die eines anderen Nutzers. Damit soll dem Anwender die zusätzliche Angabe der Option (sudo) -u nutzername erspart bleiben. Durch den Programmierfehler setzt sudo jedoch die Gruppenrechte nicht für den angegebenen Nutzer, sondern für Root. Der Fehler kommt in Standardinstallationen jedoch nicht zum Tragen, da runas_default üblicherweise nicht gesetzt ist.
Quelle :
www.heise.de
