Sudo

Die Schwachstelle betrifft Sudo, das unter Linux und Unix verbreitete Werkzeug, mit dem normale Benutzer einzelne Befehle mit erhöhten Rechten ausführen dürfen. Der Defekt liegt in der Chroot-Funktion, mit der sich ein anderes Wurzelverzeichnis vorgeben lässt. Dabei verwendet Sudo die Konfigurationsdatei für die Namensauflösung aus einem Verzeichnis, das der Benutzer selbst kontrolliert. Da diese Datei aus einer nicht vertrauenswürdigen Quelle stammt, kann ein lokaler Angreifer ihr untergeschobene Inhalte beziehungsweise eigene Funktionsbibliotheken einbinden lassen. Auf diesem Weg bringt er Sudo dazu, beliebige Befehle mit Root-Rechten auszuführen – und zwar selbst dann, wenn ihm in der zentralen Berechtigungsdatei gar keine entsprechenden Rechte eingeräumt wurden. Im Ergebnis verschafft sich ein angemeldeter Benutzer vollständige administrative Kontrolle über das System. Betroffen sind Systeme, auf denen Benutzer Sudo mit der Chroot-Option nutzen können.