Kritische L\u00fccke in vielen Versionen<\/p>\n
Die L\u00fccke versteckt sich in verschiedenen sudo-Versionen \u2013 unklar ist, in welchen genau. Der Entdecker, Rich Mirch von „Stratascale Cyber Research Unit“<\/a>, konnte nicht alle Versionen testen. Er ist jedoch sicher, die L\u00fccke sei in \u00e4lteren Versionen vor sudo 1.8.32 nicht enthalten, da der schadhafte Code erst in dieser Version auftauchte. In den von ihm getesteten stabilen Versionen 1.9.14 bis 1.9.17 findet sich der Bug. Er hat die CVE-ID CVE-2025-32463 und eine CVSS-Bewertung von 9,2 (Priorit\u00e4t: „kritisch<\/strong>„). Der Entdecker stellt einen Beispielexploit bereit. <\/p>\n Das macht viele, m\u00f6glicherweise Millionen Linux-Systeme angreifbar. Ubuntu in seiner aktuellen Version 24.04.1, Fedora 41 und potenziell viele andere Distributionsversionen sind gef\u00e4hrdet. Aktualisierte Pakete gibt es jedoch bereits, unter Ubuntu etwa f\u00fcr alle Versionen von Jammy bis Plucky<\/a>. Sie portieren den Bugfix, der in sudo 1.9.17p1 enthalten ist, in die dort jeweils genutzte sudo-Version. Die aktuell stabile Debian-Version „Bookworm“ ist nicht betroffen \u2013 ihre sudo-Version ist schlicht zu alt<\/a>.<\/p>\n <\/p>\n <\/a><\/p>\n So schnell kann’s gehen: Im Handumdrehen wird ein unprivilegierter Nutzer dank „chwoot“ zum Systemadministrator.<\/p>\n \n (Bild:\u00a0heise security \/ cku)\n <\/p>\n Admins sollten also z\u00fcgig reagieren und die von ihrer Linux-Distribution bereitgestellten Updates einspielen. Dabei sollten sie zudem nicht vergessen, Vorlagen f\u00fcr Cloud-VMs auf den neuesten Stand zu bringen. Eine frisch installierte Ubuntu-VM bei einem gro\u00dfen deutschen Cloudhoster war am sp\u00e4ten Nachmittag des 1. Juli 2025 noch anf\u00e4llig f\u00fcr die Sicherheitsl\u00fccke, obgleich das aktualisierte Paket bereits bereitstand. Den von Entdecker Mirch bereitgestellten „Proof of Concept“-Exploit konnten wir nachstellen, mussten daf\u00fcr lediglich einen C-Compiler installieren.<\/p>\n Mehr sudo-Ungemach<\/p>\n<\/p>\n