07.07.2025 Kritische sudo-Lücke bei Unix-Betriebssystemen
Anfang letzter Woche wurden Meldungen zu einer kritischen Schwachstelle (CVE-2025-32463) beim Kommandozeilentool sudo veröffentlicht (siehe u. a. hier (Link)). Die Schwachstelle betrifft zahlreiche Linux-Distributionen, für die jeweils eigene Warnmeldungen veröffentlicht wurden, z. B.:
Ubuntu: https://ubuntu.com/security/CVE-2025-32463
Debian: https://security-tracker.debian.org/tracker/CVE-2025-32463
SUSE: https://www.suse.com/security/cve/CVE-2025-32463.html
Sofern Sie oder Personen in Ihrem Arbeitsbereich Linux-Systeme administrieren, prüfen Sie bitte, ob diese von der Schwachstelle betroffen sind. Um die Version von sudo zu prüfen, können Sie im Terminal den Befehl sudo -V verwenden. Betroffene Systeme müssen umgehend gepatcht werden. Die vom HRZ bereitgestellten und gewarteten Linux-Arbeitsplatz-Rechner werden automatisch per Opsi mit Updates versorgt und sind daher nicht betroffen.