Sudo

Die Schwachstelle steckt im weit verbreiteten Unix-Werkzeug Sudo, mit dem normale Nutzer einzelne Befehle mit erweiterten Rechten ausführen können. Ursache ist ein sogenannter Off-by-one-Fehler – eine um eine Stelle falsch berechnete Grenze bei der Speicherverwaltung –, der zu einem Heap-basierten Pufferüberlauf führt: Daten werden über den dafür vorgesehenen Speicherbereich hinaus geschrieben. Auslösen lässt sich der Fehler über den Bearbeitungsmodus von Sudo, wenn ein Kommandozeilenargument auf einen einzelnen Rückwärtsschrägstrich endet. Dadurch wird die fehlerhafte Verarbeitung angestoßen und der Speicher gezielt überschrieben. Im Ergebnis kann ein lokaler Angreifer mit gewöhnlichen Benutzerrechten seine Berechtigungen ausweiten und vollständige Root-Rechte erlangen, also die uneingeschränkte Kontrolle über das System. Betroffen sind Systeme, auf denen eine fehlerhafte Sudo-Version installiert ist – und damit ein sehr großer Teil verbreiteter Linux- und Unix-Installationen.