Q-RaiJul 2
Leah
⚠️ Ihr wollt eurer sudo ASAP Updaten: https://www.golem.de/news/root-zugriff-fuer-alle-kritische-sudo-luecke-gefaehrdet-unzaehlige-linux-systeme-2507-197635.html
Root-Zugriff für alle: Kritische Sudo-Lücke gefährdet unzählige Linux-Systeme - Golem.de

Forscher haben eine gefährliche Sicherheitslücke im Kommandozeilentool Sudo entdeckt. Angreifer können mit wenig Aufwand Root-Rechte erlangen.

Golem.de
Jul 1 at 4:02pmWeb
Show threadSaupreiss #Präparat500Jul 1
@leah Isch abe ga kein sudo.
Show threadcondret   Jul 1
@leah angreifer brauchen physischen zugang, betrifft viele leute also nicht
Show threadLeahJul 1
@condret taja viele Leute die ich kenne arbeiten bei Hostern, eine unsichere Seite und der Zugang zum System ist da.
Show threadDennyJul 1
@condret @leah da wäre ich mir nicht so sicher. Das Problem könnte auch durch einen Webserver entstehen. www-data ist auch ein lokaler User
Show threadhalJul 1
@blog_reloaded @condret @leah dann lies vielleicht nochmal den Artikel 😉
Show thread8c8bJul 1
@leah
sudo --version
Sudo version 1.9.13p2
🥲
Show threadDennyJul 1
@leah irgendwo flog mal ein Link rum, als Alternative zu sudo. Wie hieß das doch gleich … 🤔
Show threadJakobJul 1
@blog_reloaded @leah doas und neuerdings sudo-rs sind die bekanntesten Alternativen würde ich sagen
Show threadmorphJul 1
@blog_reloaded @leah doas?
Show threadDennyJul 1
@morph @leah es war run0
Show threadmephistoJul 1
@leah unattended-upgrades <3
Show threadFrunuJul 2

@leah

Danke für den Hinweis.
Und Danke an die fixen Leute von Manjaro/Arch. Bei mir war während des lesen das KDE Schild für die Updates schon rot und genau dieses Update für sudo wurde von mir prompt installiert.

Show threadaliosJul 3

@leah vergleiche

https://man7.org/linux/man-pages/man8/sudo.8.html

vs

https://man.openbsd.org/doas

bzw

https://man7.org/linux/man-pages/man5/sudo.conf.5.html

vs

https://man.openbsd.org/doas.conf.5

sudo(8) - Linux manual page