Virtualization Manager

Die Schwachstelle steckt im SolarWinds Virtualization Manager, einer Software zur Überwachung und Verwaltung virtualisierter Umgebungen. Sie beruht auf einer fehlerhaften Konfiguration des Hilfsprogramms sudo, mit dem einzelne Befehle mit erhöhten Rechten ausgeführt werden dürfen. Weil die Regeln zu großzügig gesetzt sind, kann ein lokaler Benutzer – also jemand, der bereits über ein gewöhnliches Konto auf dem System verfügt – diese Konfiguration ausnutzen, um sich höhere Rechte zu verschaffen. Demonstrieren lässt sich das bereits mit einem einfachen Befehl, der über sudo eine eigentlich geschützte Systemdatei ausliest. Auf diesem Weg gelangt ein Angreifer Schritt für Schritt an administrative Rechte und damit an die Kontrolle über das System. Voraussetzung ist ein bestehender lokaler Zugang; aus der Ferne allein lässt sich die Lücke nicht auslösen. Betroffen sind Installationen des Virtualization Manager, die die fehlerhafte sudo-Konfiguration aufweisen.