wie unter folgendem Link bekannt wurde besteht auf gängigen Linux-Systemen eine kritische Sicherheitslücke, die es lokalen Usern erlaubt, Administratorrechte zu erlangen. Diese Lücke besteht im Programm sudo, das mit erhöhten Berechtigungen läuft.
Details finden Sie z.B. unter:
https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit
Für unsere Kunden mit Managed-Servern bereiten wir das Update gerade vor und führen es im Laufe des Nachmittags aus. Bei älteren Systeme < Debian 9.x werden wir sudo vorrübergehend deinstallieren.
