Skip to Main Content
  • Home
  • News
  • Kritische Lücke im Linux-Kernel kann Benutzer zu Root machen

Breadcrumb

Kritische Lücke im Linux-Kernel kann Benutzer zu Root machen

Eine kritische Lücke in SUDO ermöglicht es normalen Benutzern zu Root zu werden. Der Grund ist ein Fehler in der chroot-Funktion von SUDO.

Laut RedHat sind RHEL7/8/9 nicht betroffen, für RHEL 10 wird aktuell ein Patch vorbereitet. Ubuntu ab 2404 LTS ist betroffen, die Patches liegen schon vor.

Seitens Oracle gibt es noch keine Information ob und welche Releases betroffen sind. Da bis OL8 eine 100% Kompatibilität mit RHEL besteht, sind diese Versionen voraussichtlich nicht betroffen. Das gilt somit auch für Oracle LVM.

Referenzen