In der weit verbreiteten Linux-Sicherheitssoftware “Sudo”, die eigentlich dazu dient Benutzern gezielten Zugriff auf bestimmte, freigegebene Admin-Kommandos zu geben, existiert eine aktuelle Sicherheitslücke. In der Folge können beliebige lokale Benutzer sich selbst komplette Admin-Rechte geben. Betroffen sind die Version 1.8.0 bis 1.8.3p1
Administratoren von Linux-Systemen auf denen mehrere Benutzer sich einloggen können, sollten dringend prüfen ob sie eine der verwundbaren Versionen einsetzen. Das geht zum Beispiel mit dem Befehl sudo -V
Inzwischen ist die Version 1.8.3p2 erschienen, die den Fehler beseitigt.