1.7.4p4

Sicherheits-Update für sudo steht bereit

Dem bekannten Werkzeug für Linux und Unix-ähnliche Betriebssysteme sudo wurde ein Update spendiert, das eine Schwachstelle ausbügelt.

Die Sicherheitslücke ist als nicht allzu schlimm eingestuft. Dennoch könnten lokale Anwender unter Umständen bestimmte Aktionen mit erweiterten Rechten ausführen. Auslöser ist ein logischer Fehler beim Bearbeiten von Runas-Gruppen, wenn die Option -u spezifiziert ist.

Bestätigt ist die Sicherheitslücke in den Versionen 1.7.0 bis 1.7.4p3. Ausgabe 1.7.4p4 enthält die Schwachstelle nicht mehr. Viele Linux-Distributionen haben bereits neue sudo-Pakete zur Verfügung gestellt, die sich bequem mittels Online-Update einspielen lassen. (jdo)