Sikkerhedshul i Sudo er lukket

Artiklen blev oprindeligt publiceret den 31/1/2012

Udviklerne har lukket et sikkerhedshul i kommandoen Sudo, der indgår i flere Unix-varianter. Hullet kan give en angriber privilegier som systemadministrator (root).

Sårbarheden findes i Sudo 18.0 frem til 1.8.3p1. Det blev introduceret sammen med en debug-funktion. Sårbarheden består i et bufferoverløb.

Fejlen er rettet i Sudo 1.8.3p2. Udviklerne har udsendt binære versioner til AIX, Centos, Debian, HP-UX, RHEL, SUSE, Solaris, Tru 64 og Ubuntu, skriver The H Security.

Mac OS X skulle ikke være berørt, da den leveres med Sudo 1.7.4p6.
Anbefaling
Brugere af Unix/Linux bør opdatere til den rettede udgave af Sudo.

Links

• Security hole in Sudo's debug option closed, The H Security
• Phenoelit Advisory, beskrivelse af sårbarheden