IT-Sicherheit: Linux und UNIX bedroht - IT-Sicherheitslücke bei sudo mit hohem Risiko! Warnung erhält Update
Für sudo wurde ein Update zur IT-Sicherheitswarnung einer bekannten Schwachstelle veröffentlicht. Eine Beschreibung der Sicherheitslücken inklusive der neuesten Updates sowie Infos zu den betroffenen Betriebssystemen Linux und UNIX und Produkten lesen Sie hier.
Erstellt von Sarah Knauth - Uhr
Suche
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 27.11.2025 ein Update zu einer am 30.06.2025 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen für sudo veröffentlicht. Betroffen von der Sicherheitslücke sind die Betriebssysteme Linux und UNIX sowie die Produkte Google Container-Optimized OS, Debian Linux, Amazon Linux 2, IBM Power Hardware Management Console, Red Hat Enterprise Linux, Fedora Linux, Ubuntu Linux, SUSE Linux, Oracle Linux, HPE Switch, Gentoo Linux, SUSE openSUSE, Xerox FreeFlow Print Server, NetApp ActiveIQ Unified Manager, NetApp Data ONTAP, Open Source sudo, Red Hat OpenShift, IBM QRadar SIEM, Dell Secure Connect Gateway und Meinberg LANTIME.
Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: Meinberg Security Advisory MBGSA-2025.05 (Stand: 27.11.2025). Weitere nützliche Links werden weiter unten in diesem Artikel aufgeführt.
Mehrere Schwachstellen für sudo - Risiko: hoch
Risikostufe: 5 (hoch)
CVSS Base Score: 9,3
CVSS Temporal Score: 8,4
Remoteangriff: Nein
Zur Bewertung der Verwundbarkeit von Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser priorisieren zu können. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Temporal Score fließen über die Zeit veränderbare Rahmenbedingungen in die Bewertung ein. Der Schweregrad der hier behandelten Schwachstelle wird nach dem CVSS mit einem Base Score von 9,3 als "hoch" eingeschätzt.
sudo Bug: Zusammenfassung der bekannten Schwachstellen
Sudo ist ein Linux System Werkzeug um Befehle unter anderem Benutzernamen/Gruppennamen (UID/GID) auszuführen.
Ein lokaler Angreifer kann mehrere Schwachstellen in sudo ausnutzen, um Sicherheitsvorkehrungen zu umgehen und seine Rechte auf "root" zu erweitern.
Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2025-32462 und CVE-2025-32463 gehandelt.
Von der sudo-Sicherheitslücke betroffene Systeme im Überblick
Betriebssysteme
Linux, UNIX
Produkte
Google Container-Optimized OS (cpe:/o:google:container-optimized_os)
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
IBM Power Hardware Management Console (cpe:/a:ibm:hardware_management_console)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Fedora Linux (cpe:/o:fedoraproject:fedora)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
HPE Switch (cpe:/h:hp:switch)
Gentoo Linux (cpe:/o:gentoo:linux)
SUSE openSUSE (cpe:/o:suse:opensuse)
Xerox FreeFlow Print Server v7 (cpe:/a:xerox:freeflow_print_server)
NetApp ActiveIQ Unified Manager (cpe:/a:netapp:active_iq_unified_manager)
Red Hat Enterprise Linux 9.2 (cpe:/o:redhat:enterprise_linux)
NetApp Data ONTAP (cpe:/a:netapp:data_ontap)
Open Source sudo <1.9.17p1 (cpe:/a:todd_miller:sudo)
Open Source sudo 1.9.17p1 (cpe:/a:todd_miller:sudo)
Red Hat OpenShift Container Platform <4.19.4 (cpe:/a:redhat:openshift)
Red Hat OpenShift Container Platform 4.19.4 (cpe:/a:redhat:openshift)
Red Hat OpenShift Container Platform <4.16.44 (cpe:/a:redhat:openshift)
Red Hat OpenShift Container Platform 4.16.44 (cpe:/a:redhat:openshift)
IBM QRadar SIEM <7.5.0 UP13 (cpe:/a:ibm:qradar_siem)
IBM QRadar SIEM 7.5.0 UP13 (cpe:/a:ibm:qradar_siem)
Red Hat OpenShift Container Platform <4.14.55 (cpe:/a:redhat:openshift)
Red Hat OpenShift Container Platform 4.14.55 (cpe:/a:redhat:openshift)
Dell Secure Connect Gateway Appliance <5.32.00.18 (cpe:/a:dell:secure_connect_gateway)
Dell Secure Connect Gateway Appliance 5.32.00.18 (cpe:/a:dell:secure_connect_gateway)
Meinberg LANTIME <7.08.025 (cpe:/h:meinberg:lantime)
Meinberg LANTIME 7.08.025 (cpe:/h:meinberg:lantime)
Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken
- Anwender der betroffenen Systeme sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie diese zeitnah.
- Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, wann das herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.
Quellen zu Updates, Patches und Workarounds
An dieser Stelle befinden sich weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.
Meinberg Security Advisory MBGSA-2025.05 vom 2025-11-27 (27.11.2025)
Weitere Informationen finden Sie unter: https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2025-05-lantime-firmware-v7-08-025.htm
XEROX Security Advisory XRX25-018 vom 2025-11-18 (17.11.2025)
Weitere Informationen finden Sie unter: https://security.business.xerox.com/wp-content/uploads/2025/11/Xerox-Security-Bulletin-XRX25-018-Xerox-FreeFlow-Print-Server-v7.pdf
Dell Security Advisory DSA-2025-390 vom 2025-11-05 (04.11.2025)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/000385230
CISA Known Exploited Vulnerabilities Catalog vom 2025-09-29 (29.09.2025)
Weitere Informationen finden Sie unter: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Red Hat Security Advisory RHSA-2025:15672 vom 2025-09-18 (17.09.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:15672
IBM Security Bulletin 7244335 vom 2025-09-09 (08.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7244335
HP Security Bulletin HPESBST04945 vom 2025-09-03 (03.09.2025)
Weitere Informationen finden Sie unter: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04945en_us&docLocale=en_US
Red Hat Security Advisory RHSA-2025:13289 vom 2025-08-14 (13.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:13289
Red Hat Security Advisory RHSA-2025:12323 vom 2025-08-07 (07.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:12323
Red Hat Security Advisory RHSA-2025:12370 vom 2025-08-07 (06.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:12370
Red Hat Security Advisory RHSA-2025:12437 vom 2025-08-07 (06.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:12437
IBM Security Bulletin 7241589 vom 2025-08-06 (06.08.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7241589
SUSE Security Update SUSE-SU-2025:20489-1 vom 2025-07-25 (27.07.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-July/021971.html
Oracle Linux Security Advisory ELSA-2025-10871 vom 2025-07-23 (23.07.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-10871.html
Oracle Linux Security Advisory ELSA-2025-11537 vom 2025-07-23 (22.07.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-11537.html
Red Hat Security Advisory RHSA-2025:11537 vom 2025-07-22 (22.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:11537
SUSE Security Update SUSE-SU-2025:20478-1 vom 2025-07-21 (21.07.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-July/021918.html
Red Hat Security Advisory RHSA-2025:10781 vom 2025-07-18 (17.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10781
Red Hat Security Advisory RHSA-2025:10767 vom 2025-07-18 (17.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10767
RedHat Security Advisory (15.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10771
Red Hat Security Advisory RHSA-2025:10871 vom 2025-07-14 (13.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10871
Red Hat Security Advisory RHSA-2025:10836 vom 2025-07-14 (13.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10836
Red Hat Security Advisory RHSA-2025:10835 vom 2025-07-14 (13.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10835
Amazon Linux Security Advisory ALAS2-2025-2924 vom 2025-07-10 (10.07.2025)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS2-2025-2924.html
Red Hat Product Errata (09.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10779
Red Hat Security Advisory RHSA-2025:10707 vom 2025-07-09 (09.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10707
Google COS Release Notes vom 2025-07-08 (08.07.2025)
Weitere Informationen finden Sie unter: https://cloud.google.com/container-optimized-os/docs/release-notes#July_07_2025
Red Hat Security Advisory RHSA-2025:10520 vom 2025-07-08 (07.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10520
Red Hat Security Advisory RHSA-2025:10518 vom 2025-07-07 (07.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10518
Red Hat Security Advisory RHSA-2025:10383 vom 2025-07-07 (06.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10383
Fedora Security Advisory FEDORA-2025-29C6186FFB vom 2025-07-05 (06.07.2025)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2025-29c6186ffb
NetApp Security Advisory NTAP-20250704-0010 vom 2025-07-04 (06.07.2025)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/NTAP-20250704-0010
openSUSE Security Update OPENSUSE-SU-2025:15298-1 vom 2025-07-05 (06.07.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/36L2PEN3P7MHGTA7VVG5TGJ2GQU6H2NG/
Fedora Security Advisory FEDORA-2025-44C3B13554 vom 2025-07-05 (06.07.2025)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2025-44c3b13554
Oracle Linux Security Advisory ELSA-2025-10110 vom 2025-07-02 (02.07.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-10110.html
Red Hat Security Advisory RHSA-2025:10110 vom 2025-07-01 (01.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10110
Gentoo Linux Security Advisory GLSA-202507-01 vom 2025-07-01 (01.07.2025)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202507-01
Oracle Linux Security Advisory ELSA-2025-9978 vom 2025-07-01 (30.06.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-9978.html
Red Hat Security Advisory RHSA-2025:9978 vom 2025-07-01 (30.06.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:9978
Debian Security Advisory DLA-4235 vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2025/06/msg00033.html
Debian Security Advisory DSA-5954 vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2025/msg00118.html
SUSE Security Update SUSE-SU-2025:02174-1 vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-June/021713.html
SUSE Security Update SUSE-SU-2025:02179-1 vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-June/021726.html
SUSE Security Update SUSE-SU-2025:02178-1 vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-June/021727.html
SUSE Security Update SUSE-SU-2025:02177-1 vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-June/021728.html
Ubuntu Security Notice USN-7604-1 vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-7604-1
Ubuntu Security Notice USN-7604-2 vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-7604-2
Poc CVE-2025-32463 (30.06.2025)
Weitere Informationen finden Sie unter: https://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot
NIST Vulnerability Database (30.06.2025)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2025-32463
NIST Vulnerability Database (30.06.2025)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2025-32462
Poc CVE-2025-32462 (30.06.2025)
Weitere Informationen finden Sie unter: https://www.stratascale.com/vulnerability-alert-CVE-2025-32462-sudo-host
GitHub Security Advisory GHSA-c5x2-97hm-x895 vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-c5x2-97hm-x895
Mailing List OSS-Security vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://seclists.org/oss-sec/2025/q2/287
Sudo Security Advisories vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://www.sudo.ws/security/advisories/
Versionshistorie dieser Sicherheitswarnung
Dies ist die 27. Version des vorliegenden IT-Sicherheitshinweises für sudo. Bei Bekanntgabe weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.
30.06.2025 - Initiale Fassung
01.07.2025 - Neue Updates von Gentoo und Red Hat aufgenommen
02.07.2025 - Neue Updates von Oracle Linux aufgenommen
06.07.2025 - Neue Updates von Fedora, openSUSE und NetApp aufgenommen
07.07.2025 - Neue Updates von Red Hat aufgenommen
08.07.2025 - Neue Updates aufgenommen
09.07.2025 - Neue Updates von Red Hat aufgenommen
10.07.2025 - Neue Updates von Amazon aufgenommen
13.07.2025 - Neue Updates von Red Hat aufgenommen
15.07.2025 - Neue Updates von Red Hat aufgenommen
16.07.2025 - Referenz(en) aufgenommen: 2894085
17.07.2025 - Neue Updates von Red Hat aufgenommen
21.07.2025 - Neue Updates von SUSE aufgenommen
22.07.2025 - Neue Updates von Red Hat und Oracle Linux aufgenommen
23.07.2025 - Neue Updates von Oracle Linux aufgenommen
27.07.2025 - Neue Updates von SUSE aufgenommen
31.07.2025 - Referenz(en) aufgenommen:
06.08.2025 - Neue Updates von IBM und Red Hat aufgenommen
07.08.2025 - Neue Updates von Red Hat aufgenommen
13.08.2025 - Neue Updates von Red Hat aufgenommen
03.09.2025 - Neue Updates von HP aufgenommen
08.09.2025 - Neue Updates von IBM aufgenommen
17.09.2025 - Neue Updates von Red Hat aufgenommen
29.09.2025 - Aktive Ausnutzung gemeldet
04.11.2025 - Neue Updates von Dell aufgenommen
17.11.2025 - Neue Updates von XEROX aufgenommen
27.11.2025 - Neue Updates von Meinberg aufgenommen
+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++
kns/roj/news.de
Erfahren Sie hier mehr über die journalistischen Standards und die Redaktion von news.de.