Technologie

#sudo: IT-Sicherheitswarnung vor neuem Softwarefehler

„sudo: IT-Sicherheitswarnung vor neuem Softwarefehler“

Für jedes sudo liegt eine IT-Sicherheitswarnung vor. Um welche Schwachstelle es sich handelt, welche Produkte betroffen sind und welches Sie tun können, sachkundig Sie hier.

Dasjenige Bundesamt pro Sicherheit in welcher Informationstechnik (BSI) hat am 12.01.2023 ein Update zu einer am 27.01.2021 bekanntgewordenen Sicherheitslücke pro sudo veröffentlicht. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux, MacOS X und Hardware Appliance sowie die Produkte Avaya one-X, Cisco Prime Collaboration, Amazon Linux 2, Synology DiskStation Manager, IBM AIX, Apple macOS, Ubuntu Linux, SUSE Linux, McAfee Web Gateway, Cisco Nexus, Oracle Linux, Unify OpenScape Voice, Unify OpenScape SBC, Oracle VM, Open Source Arch Linux, Red Hat Enterprise Linux, Avaya Verzauberung Application Enablement Services, Avaya Verzauberung Experience Tunneleingang, Unify OpenScape UC Application, Unify OpenScape Business, QNAP NAS, Unify OpenScape Xpert, Unify OpenScape Common Management Platform, Open Source sudo, Unify OpenScape Mediaserver, Unify OpenScape Branch, Meinberg LANTIME, EMC NetWorker und Machandel Contrail Tafelgeschirr Orchestration.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches pro ebendiese Sicherheitslücke finden Sie hier: Machandel Security Advisory JSA70182 (Stand: 12.01.2023). Weitere nützliche Quellen werden weiter unten in diesem Geschlechtswort aufgeführt.

Sicherheitshinweis pro sudo – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Cousine Score: 7,0
CVSS Zeitlich Score: 6,5
Remoteangriff: Nein

Zur Ordnung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Grund verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen pro vereinigen Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Die Gefährdung welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,0 qua „mittel“ eingestuft.

sudo Softwarefehler: Schwachstelle ermöglicht Privilegieneskalation

Sudo ist ein Linux System Werkzeug um Befehle unter anderem Benutzernamen/Gruppennamen (UID/GID) auszuführen.

Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um seine Privilegien zu steigern.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2021-3156 gehandelt.

Von welcher sudo-Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux, MacOS X, Hardware Appliance

Produkte
Avaya one-X (cpe:/a:avaya:one-x)
Cisco Prime Collaboration (cpe:/a:cisco:prime_collaboration)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Synology DiskStation Manager (cpe:/a:synology:diskstation_manager)
IBM AIX (cpe:/o:ibm:aix)
Apple macOS (cpe:/o:apple:mac_os)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
McAfee Web Gateway (cpe:/a:mcafee:web_gateway)
Cisco Nexus 3000 (cpe:/h:cisco:nexus)
Cisco Nexus 9000 (cpe:/h:cisco:nexus)
Oracle Linux (cpe:/o:oracle:linux)
Unify OpenScape Voice (cpe:/a:unify:openscape_voice)
Unify OpenScape SBC (cpe:/a:unify:openscape_sbc)
Oracle VM (cpe:/a:oracle:vm)
Open Source Arch Linux (cpe:/o:archlinux:archlinux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Avaya Verzauberung Application Enablement Services (cpe:/a:avaya:aura_application_enablement_services)
Avaya Verzauberung Experience Tunneleingang (cpe:/a:avaya:aura_experience_portal)
Unify OpenScape UC Application (cpe:/a:unify:openscape_uc_application)
Unify OpenScape Business (cpe:/a:unify:openscape_business)
QNAP NAS (cpe:/h:qnap:nas)
Unify OpenScape Xpert (cpe:/h:unify:openscape_xpert)
Unify OpenScape Common Management Platform (cpe:/a:unify:openscape_common_management_platform)
Open Source sudo < 1.9.5_p2 (cpe:/a:todd_miller:sudo)
Unify OpenScape Mediaserver (cpe:/a:unify:openscape_mediaserver)
Unify OpenScape Branch (cpe:/h:unify:openscape_branch)
Meinberg LANTIME (cpe:/h:meinberg:lantime)
EMC NetWorker < 19.4.0.2 (cpe:/a:emc:networker)
Machandel Contrail Tafelgeschirr Orchestration (cpe:/a:juniper:contrail_service_orchestration)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Nutzer welcher betroffenen Anwendungen sollten ebendiese hinaus dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.

  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. Vielmals enthalten ebendiese weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen jenseits Softwarefehler-Reports, Security-Fixes und Workarounds.

Machandel Security Advisory JSA70182 vom 2023-01-12 (12.01.2023)
Weitere Informationen finden Sie unter: https://supportportal.juniper.net/s/article/2023-01-Security-Bulletin-Contrail-Tafelgeschirr-Orchestration-Multiple-vulnerabilities-resolved-in-CSO-6-3-0?language=en_US

ORACLE OVMSA-2021-0012 vom 2021-06-03 (04.06.2021)
Weitere Informationen finden Sie unter: https://oss.oracle.com/pipermail/oraclevm-errata/2021-June/001015.html

EMC Security Advisory DSA-2021-114 vom 2021-06-01 (02.06.2021)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000187723/dsa-2021-114-dell-emc-networker-vproxy-security-update-for-multiple-third-party-component-vulnerabilities

SUSE Security Update SUSE-SU-2021:1273-1 vom 2021-04-20 (21.04.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-Vierter Monat des Jahres/008663.html

SUSE Security Update SUSE-SU-2021:1274-1 vom 2021-04-20 (21.04.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-Vierter Monat des Jahres/008662.html

SUSE Security Update SUSE-SU-2021:1275-1 vom 2021-04-20 (21.04.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-Vierter Monat des Jahres/008661.html

SUSE Security Update SUSE-SU-2021:1267-1 vom 2021-04-20 (21.04.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-Vierter Monat des Jahres/008659.html

Meinberg Security Advisory (21.04.2021)
Weitere Informationen finden Sie unter: https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2021-02-meinberg-lantime-firmware-v7-02-003-und-v6-24-028.htm

Meinberg Security Advisory MBGSA-2021.02 vom 2021-04-20 (20.04.2021)
Weitere Informationen finden Sie unter: https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2021-02-meinberg-lantime-firmware-v7-02-003-und-v6-24-028.htm

Oracle Linux Security Advisory ELSA-2021-9169 vom 2021-04-15 (16.04.2021)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2021-9169.html

SUSE Security Update SUSE-SU-2021:0928-1 vom 2021-03-24 (25.03.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-March/008540.html

HPE Security Bulletin (02.03.2021)
Weitere Informationen finden Sie unter: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbux04095en_us

Synology Security Advisory SYNOLOGY-SA-21:02 vom 2021-02-22 (22.02.2021)
Weitere Informationen finden Sie unter: https://www.synology.com/en-global/support/security/Synology_SA_21_02

McAfee Security Bulletin SB10348 vom 2021-02-18 vom 2021-02-18 (19.02.2021)
Weitere Informationen finden Sie unter: https://kc.mcafee.com/corporate/index?page=content&id=SB10348

McAfee Security Bulletin SB10348 vom 2021-02-18 (19.02.2021)
Weitere Informationen finden Sie unter: http://www.auscert.org.au/bulletins/ESB-2021.0609

Apple Security Advisory HT212177 vom 2021-02-09 (10.02.2021)
Weitere Informationen finden Sie unter: https://support.apple.com/en-us/HT212177

AVAYA Security Advisory ASA-2021-007 vom 2021-02-04 (09.02.2021)
Weitere Informationen finden Sie unter: https://downloads.avaya.com/css/P8/documents/101073902

AVAYA Security Advisory ASA-2021-008 vom 2021-02-04 (09.02.2021)
Weitere Informationen finden Sie unter: https://downloads.avaya.com/css/P8/documents/101073903

Cisco Security Advisory CISCO-SA-SUDO-PRIVESC-JAN2021-QNYQFCM vom 2021-02-05 (08.02.2021)
Weitere Informationen finden Sie unter: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sudo-privesc-jan2021-qnYQfcM

Unify Security Advisory Report OBSO-2102-01 vom 2021-02-04 (05.02.2021)
Weitere Informationen finden Sie unter: https://networks.unify.com/security/advisories/OBSO-2102-01.pdf

Amazon Linux Security Advisory ALAS-2021-1590 vom 2021-02-03 (04.02.2021)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2021-1590.html

Red Hat Security Advisory RHSA-2021:0401 vom 2021-02-03 (04.02.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:0401

Red Hat Security Advisory RHSA-2021:0395 vom 2021-02-03 (03.02.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:0395

Tweet @hackerfantastic vom 2021-02-02 (03.02.2021)
Weitere Informationen finden Sie unter: https://twitter.com/hackerfantastic/status/1356645638151303169

Cisco Security Advisory CISCO-SA-SUDO-PRIVESC-JAN2021-QNYQFCM vom 2021-01-29 (01.02.2021)
Weitere Informationen finden Sie unter: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sudo-privesc-jan2021-qnYQfcM

ORACLE OVMSA-2021-0003 vom 2021-01-28 (29.01.2021)
Weitere Informationen finden Sie unter: https://oss.oracle.com/pipermail/oraclevm-errata/2021-January/001009.html

Oracle Linux Security Advisory ELSA-2021-0218 vom 2021-01-27 (28.01.2021)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2021-0218.html

SUSE Security Update SUSE-SU-2021:0232-1 vom 2021-01-27 (28.01.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-January/008252.html

Oracle Linux Security Advisory ELSA-2021-9019 vom 2021-01-27 (28.01.2021)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2021-9019.html

QNAP Security Advisory QSA-21-02 vom 2021-01-28 (28.01.2021)
Weitere Informationen finden Sie unter: https://www.qnap.com/de-de/security-advisory/QSA-21-02

Ubuntu Security Notice USN-4705-2 vom 2021-01-27 (28.01.2021)
Weitere Informationen finden Sie unter: https://usn.ubuntu.com/4705-2

Gentoo Linux Security Announcement GLSA 202101-33 vom 2021-01-26 (27.01.2021)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202101-33

Arch Linux Security Announcement ASA-202101-25 vom 2021-01-26 (27.01.2021)
Weitere Informationen finden Sie unter: https://security.archlinux.org/ASA-202101-25

SUSE Security Update SUSE-SU-2021:0227-1 vom 2021-01-26 (27.01.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-January/008250.html

SUSE Security Update SUSE-SU-2021:0226-1 vom 2021-01-26 (27.01.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-January/008250.html

Debian Security Announcement DSA-4839 vom 2021-01-26 (27.01.2021)
Weitere Informationen finden Sie unter: https://www.debian.org/security/2021/dsa-4839

SUSE Security Update SUSE-SU-2021:0225-1 vom 2021-01-26 (27.01.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-January/008251.html

Debian Security Announcement DLA 2534-1 vom 2021-01-26 (27.01.2021)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2021/01/msg00022.html

Oracle Security Announcement ELSA-2021-0221 vom 2021-01-26 (27.01.2021)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2021-0221.html

Ubuntu Security Notice USN-4705 vom 2021-01-26 (27.01.2021)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-4705-1

Red Hat Security Advisory RHSA-2021:0227 vom 2021-01-26 (27.01.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:0227

Red Hat Security Advisory RHSA-2021:0226 vom 2021-01-26 (27.01.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:0226

Red Hat Security Advisory RHSA-2021:0225 vom 2021-01-26 (27.01.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:0225

Red Hat Security Advisory RHSA-2021:0224 vom 2021-01-26 (27.01.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:0224

Red Hat Security Advisory RHSA-2021:0223 vom 2021-01-26 (27.01.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:0223

Red Hat Security Advisory RHSA-2021:0222 vom 2021-01-26 (27.01.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:0222

Red Hat Security Advisory RHSA-2021:0221 vom 2021-01-26 (27.01.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:0221

Red Hat Security Advisory RHSA-2021:0220 vom 2021-01-26 (27.01.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:0220

Red Hat Security Advisory RHSA-2021:0219 vom 2021-01-26 (27.01.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:0219

Red Hat Security Advisory RHSA-2021:0218 vom 2021-01-26 (27.01.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:0218

Item in welcher OSS Mailing-Verkettete Liste vom 2021-01-26 (27.01.2021)
Weitere Informationen finden Sie unter: https://seclists.org/oss-sec/2021/q1/71

Versionshistorie dieser Sicherheitswarnung

Dies ist die 21. Version des vorliegenden IT-Sicherheitshinweises pro sudo. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit Hilfe von welcher folgenden Versionshistorie wiederholen.

27.01.2021 – Initiale Steckdose
28.01.2021 – Neue Updates von Ubuntu, QNAP, Oracle Linux und SUSE aufgenommen
29.01.2021 – Neue Updates von ORACLE aufgenommen
01.02.2021 – Neue Updates von Cisco aufgenommen
02.02.2021 – Produkte zugeschnitten
03.02.2021 – Apple macOS und IBM AIX ebenfalls betroffen, derzeit kein Patch
04.02.2021 – Neue Updates von Red Hat und Amazon aufgenommen
05.02.2021 – Neue Updates von Unify aufgenommen
08.02.2021 – Neue Informationen von Cisco aufgenommen – FXOS nicht betroffen
09.02.2021 – Neue Updates von AVAYA aufgenommen
10.02.2021 – Neue Updates von Apple aufgenommen
19.02.2021 – Neue Updates von McAfee aufgenommen
22.02.2021 – Neue Updates von Synology aufgenommen
02.03.2021 – Neue Updates von HP aufgenommen
25.03.2021 – Neue Updates von SUSE aufgenommen
16.04.2021 – Neue Updates von Oracle Linux aufgenommen
20.04.2021 – Neue Updates von Meinberg aufgenommen
21.04.2021 – Neue Updates von SUSE aufgenommen
02.06.2021 – Neue Updates von EMC aufgenommen
04.06.2021 – Neue Updates von ORACLE aufgenommen
12.01.2023 – Neue Updates von Machandel aufgenommen

+++ Redaktioneller Verzeichnis: Dieser Text wurde hinaus Grund aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"