Wer es noch nicht gelesen hat:
Speicherfehler in sudo ermöglicht root Rechte
https://www.sudo.ws/alerts/unescape_overflow.html
https://blog.qualys.com/vulner…low-in-sudo-baron-samedit
https://www.golem.de/news/secu…t-rechte-2101-153705.html
Davon dürften ziemlich alle Pis betroffen sein:
Code
apt policy sudo
sudo:
Installiert: 1.8.27-1+deb10u2
Installationskandidat: 1.8.27-1+deb10u2
Versionstabelle:
*** 1.8.27-1+deb10u2 500
500 http://raspbian.raspberrypi.org/raspbian buster/main armhf Packages
100 /var/lib/dpkg/status
Workaround gibt es keinen, es braucht die Version sudo 1.9.5p2
Die gibt es hier.