Kurzinfo CB-K19/0902 Update 16

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: sudo: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Datum: 19.11.2019
Software: Open Source sudo < 1.8.28, Red Hat Fedora, SUSE Linux, Open Source Arch Linux, Red Hat Enterprise Linux, Avaya Aura Communication Manager, Avaya Aura Session Manager, Open Source CentOS, Oracle Linux, Oracle VM
Plattform: Linux
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2019-14287
Bezug: Red Hat Security Advisory RHSA-2019:3895 vom 2019-11-18
Revisions Historie
  • Version: 18

    Neue Updates von Red Hat aufgenommen

  • Version: 17

    Neue Updates von AVAYA aufgenommen

  • Version: 16

    Neue Updates von CentOS aufgenommen

  • Version: 15

    Neue Updates von ORACLE aufgenommen

  • Version: 14

    Neue Updates von Oracle

  • Version: 13

    Neue Updates von Red Hat aufgenommen

  • Version: 12

    Neue Updates von Red Hat aufgenommen

  • Version: 10

    Neue Updates von AVAYA und CentOS aufgenommen

  • Version: 9

    Neue Updates von Red Hat aufgenommen

  • Version: 8

    Neue Updates von Red Hat aufgenommen

  • Version: 7

    Neue Updates von Red Hat aufgenommen

  • Version: 6

    Neue Updates von Red Hat aufgenommen

  • Version: 5

    Neue Updates von Red Hat aufgenommen

  • Version: 4

    Neue Updates von SUSE aufgenommen

  • Version: 3

    Neue Updates von Arch Linux aufgenommen

  • Version: 2

    Neue Updates von Fedora und SUSE aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Sudo ist ein Linux System Werkzeug um Befehle unter anderem Benutzernamen/Gruppennamen (UID/GID) auszuführen.

Ein lokaler Angreifer kann eine Schwachstelle in sudo ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

  1. SUDO alert vom 2019-10-14

  2. Ubuntu Security Notice

  3. Debian Security Advisory

  4. SUSE Security Update

  5. SUSE Security Update SUSE-SU-2019:2667-1 vom 2019-10-16

  6. SUSE Security Update SUSE-SU-2019:2668-1 vom 2019-10-16

  7. SUSE Security Update SUSE-SU-2019:2666-1 vom 2019-10-16

  8. Arch Linux Security Advisory ASA-201910-9 vom 2019-10-16

  9. SUSE Security Update SUSE-SU-2019:14193-1 vom 2019-10-19

  10. Red Hat Security Advisory RHSA-2019:3197 vom 2019-10-24

  11. Red Hat Security Advisory RHSA-2019:3205 vom 2019-10-24

  12. Red Hat Security Advisory RHSA-2019:3204 vom 2019-10-24

  13. Red Hat Security Advisory RHSA-2019:3209 vom 2019-10-28

  14. Red Hat Security Advisory RHSA-2019:3219 vom 2019-10-29

  15. Red Hat Security Advisory RHSA-2019:3278 vom 2019-10-31

  16. AVAYA Security Advisory ASA-2019-233 vom 2019-11-01

  17. CentOS Security Advisory CESA-2019:3197 vom 2019-10-31

  18. Red Hat Security Advisory RHSA-2019:3694 vom 2019-11-05

  19. Red Hat Security Advisory RHSA-2019:3754 vom 2019-11-06

  20. Red Hat Security Advisory RHSA-2019:3755 vom 2019-11-06

  21. Oracle Linux Security Advisory ELSA-2019-3755 vom 2019-11-07

  22. ORACLE OVMSA-2019-0050 vom 2019-11-08

  23. ORACLE OVMSA-2019-0050 vom 2019-11-08

  24. CentOS Security Advisory CESA-2019:3755 vom 2019-11-14

  25. AVAYA Security Adviorsy ASA-2019-235 vom 2019-11-14

  26. Red Hat Security Advisory RHSA-2019:3895 vom 2019-11-18

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.