Linux beseitigt Sudo-Luecke
Das Betriebssystem ist in einer Upgrade-Version wieder sicher
Die Windows-Alternative Linux gilt im Allgemeinen als sehr sicher gegen Angriffe von außen und sicher gegenüber ungewollten Zugriffen. Zu verdanken hat Linux das unter anderem seiner Sicherheitssoftware Sudo. Doch gerade bei dieser Software hat sich eine Sicherheitslücke aufgetan, die sogenannte Sudo-Lücke. Es dient eigentlich dazu, Benutzern gezielte Zugriffe auf freigegebene Admin-Kommandos zu geben. Doch hier lag das Problem, denn beliebig viele lokale Benutzer konnten sich selbst komplette Admin-Rechte geben und uneingeschränkten Daten-Zugriff bekommen. Von dem Problem betroffen waren die Versionen 1.8.0 bis 1.8.3p1. Mit der neuen Version von Sudo 1.8.3p2 ist das Problem inzwischen behoben und der Fehler wurde beseitigt.
Checken Sie Ihr Linux-Betriebssystem
Sind Sie Administrator eines Linux-Betriebssystems auf denen sich mehrere Benutzer einloggen können? Dann sollten Sie als Erstes prüfen, welche Sudo-Version Sie benutzen und unbedingt ein Upgrade auf Sudo 1.8.3p2 installieren. Vor allem bei der Nutzung eines vServer ist Vorsicht geboten und eine Überprüfung dringend empfohlen. VServer sind durch ihre Platzierung besonders anfällig gegenüber solchen Attacken, deshalb ist hier doppelte Achtsamkeit geboten und eine Prüfung, ob die anfälligen Versionen eingesetzt wurden, dringend notwendig. Sind die Sicherheitslücken geschlossen, besteht auch keine weitere Gefahr eines ungewollten Zugriffs mehr und Ihre Daten sind sicher.
Sind VServer und Cloud sicher?
Vor diesem Hintergrund stellt sich die Frage, wie sicher sind VServer und virtuelle Speicher. Im Allgemeinen gilt Entwarnung, die Daten sind sicher, die meisten Betreiber solcher Angebote arbeiten nach den neuesten und besten Sicherheitsstandards, es geht ja immerhin um ihren Ruf und ihr Kapital in diesem hart umkämpften Markt. Aber trotzdem kann es immer wieder zu Sicherheitspannen kommen, weshalb sehr sensible Daten am besten nur auf privaten oder firmeneigenen Servern gespeichert werden sollten, die als geschlossene Systeme keine Verbindung zum World Wide Web haben. Aber eine komplette Sicherheit wird es wohl nie geben, aber man kann die Risiken erheblich minimieren.