sudo: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update
Für sudo wurde ein Update zur IT-Sicherheitswarnung einer bekannten Schwachstelle veröffentlicht. Eine Beschreibung der Sicherheitslücken inklusive der neuesten Updates sowie Infos zu betroffenen Betriebssystemen und Produkten lesen Sie hier.
Erstellt von Sarah Knauth - Uhr
Suche
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 29.04.2026 ein Update zu einer am 30.06.2025 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen für sudo herausgegeben. Betroffen von der Sicherheitslücke sind die Betriebssysteme Linux und UNIX sowie die Produkte Google Container-Optimized OS, Debian Linux, Amazon Linux 2, IBM Power Hardware Management Console, Red Hat Enterprise Linux, Fedora Linux, Ubuntu Linux, SUSE Linux, Oracle Linux, HPE Switch, Gentoo Linux, SUSE openSUSE, Xerox FreeFlow Print Server, NetApp ActiveIQ Unified Manager, NetApp Data ONTAP, Open Source sudo, Red Hat OpenShift, IBM QRadar SIEM, Dell Secure Connect Gateway und Meinberg LANTIME.
Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: Oracle Linux Security Advisory ELSA-2026-11521 (Stand: 30.04.2026). Weitere nützliche Quellen werden weiter unten in diesem Artikel aufgeführt.
Mehrere Schwachstellen für sudo - Risiko: hoch
Risikostufe: 5 (hoch)
CVSS Base Score: 9,3
CVSS Temporal Score: 8,4
Remoteangriff: Nein
Zur Einschätzung der Verwundbarkeit von Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser priorisieren zu können. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Der Temporal Score berücksichtigt darüber hinaus zeitliche Veränderungen hinsichtlich der Gefahrenlage. Das Risiko der aktuellen Schwachstelle wird nach dem CVSS mit einem Base Score von 9,3 als "hoch" eingeschätzt.
sudo Bug: Zusammenfassung der bekannten Schwachstellen
Sudo ist ein Linux System Werkzeug um Befehle unter anderem Benutzernamen/Gruppennamen (UID/GID) auszuführen.
Ein lokaler Angreifer kann mehrere Schwachstellen in sudo ausnutzen, um Sicherheitsvorkehrungen zu umgehen und seine Rechte auf "root" zu erweitern.
Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2025-32462 und CVE-2025-32463.
Von der sudo-Sicherheitslücke betroffene Systeme im Überblick
Betriebssysteme
Linux, UNIX
Produkte
Google Container-Optimized OS (cpe:/o:google:container-optimized_os)
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
IBM Power Hardware Management Console (cpe:/a:ibm:hardware_management_console)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Fedora Linux (cpe:/o:fedoraproject:fedora)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
HPE Switch (cpe:/h:hp:switch)
Gentoo Linux (cpe:/o:gentoo:linux)
SUSE openSUSE (cpe:/o:suse:opensuse)
Xerox FreeFlow Print Server v7 (cpe:/a:xerox:freeflow_print_server)
NetApp ActiveIQ Unified Manager (cpe:/a:netapp:active_iq_unified_manager)
Red Hat Enterprise Linux 9.2 (cpe:/o:redhat:enterprise_linux)
NetApp Data ONTAP (cpe:/a:netapp:data_ontap)
Open Source sudo <1.9.17p1 (cpe:/a:todd_miller:sudo)
Open Source sudo 1.9.17p1 (cpe:/a:todd_miller:sudo)
Red Hat OpenShift Container Platform <4.19.4 (cpe:/a:redhat:openshift)
Red Hat OpenShift Container Platform 4.19.4 (cpe:/a:redhat:openshift)
Red Hat OpenShift Container Platform <4.16.44 (cpe:/a:redhat:openshift)
Red Hat OpenShift Container Platform 4.16.44 (cpe:/a:redhat:openshift)
IBM QRadar SIEM <7.5.0 UP13 (cpe:/a:ibm:qradar_siem)
IBM QRadar SIEM 7.5.0 UP13 (cpe:/a:ibm:qradar_siem)
Red Hat OpenShift Container Platform <4.14.55 (cpe:/a:redhat:openshift)
Red Hat OpenShift Container Platform 4.14.55 (cpe:/a:redhat:openshift)
Dell Secure Connect Gateway Appliance <5.32.00.18 (cpe:/a:dell:secure_connect_gateway)
Dell Secure Connect Gateway Appliance 5.32.00.18 (cpe:/a:dell:secure_connect_gateway)
Meinberg LANTIME <7.08.025 (cpe:/h:meinberg:lantime)
Meinberg LANTIME 7.08.025 (cpe:/h:meinberg:lantime)
Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen
- Anwender der betroffenen Anwendungen sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie diese zeitnah.
- Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.
Quellen zu Updates, Patches und Workarounds
An dieser Stelle befinden sich weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.
Oracle Linux Security Advisory ELSA-2026-11521 vom 2026-04-30 (29.04.2026)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2026-11521.html
Meinberg Security Advisory MBGSA-2025.05 vom 2025-11-27 (27.11.2025)
Weitere Informationen finden Sie unter: https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2025-05-lantime-firmware-v7-08-025.htm
XEROX Security Advisory XRX25-018 vom 2025-11-18 (17.11.2025)
Weitere Informationen finden Sie unter: https://security.business.xerox.com/wp-content/uploads/2025/11/Xerox-Security-Bulletin-XRX25-018-Xerox-FreeFlow-Print-Server-v7.pdf
Dell Security Advisory DSA-2025-390 vom 2025-11-05 (04.11.2025)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/000385230
CISA Known Exploited Vulnerabilities Catalog vom 2025-09-29 (29.09.2025)
Weitere Informationen finden Sie unter: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Red Hat Security Advisory RHSA-2025:15672 vom 2025-09-18 (17.09.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:15672
IBM Security Bulletin 7244335 vom 2025-09-09 (08.09.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7244335
HP Security Bulletin HPESBST04945 vom 2025-09-03 (03.09.2025)
Weitere Informationen finden Sie unter: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04945en_us&docLocale=en_US
Red Hat Security Advisory RHSA-2025:13289 vom 2025-08-14 (13.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:13289
Red Hat Security Advisory RHSA-2025:12323 vom 2025-08-07 (07.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:12323
Red Hat Security Advisory RHSA-2025:12370 vom 2025-08-07 (06.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:12370
Red Hat Security Advisory RHSA-2025:12437 vom 2025-08-07 (06.08.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:12437
IBM Security Bulletin 7241589 vom 2025-08-06 (06.08.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7241589
SUSE Security Update SUSE-SU-2025:20489-1 vom 2025-07-25 (27.07.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-July/021971.html
Oracle Linux Security Advisory ELSA-2025-10871 vom 2025-07-23 (23.07.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-10871.html
Oracle Linux Security Advisory ELSA-2025-11537 vom 2025-07-23 (22.07.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-11537.html
Red Hat Security Advisory RHSA-2025:11537 vom 2025-07-22 (22.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:11537
SUSE Security Update SUSE-SU-2025:20478-1 vom 2025-07-21 (21.07.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-July/021918.html
Red Hat Security Advisory RHSA-2025:10781 vom 2025-07-18 (17.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10781
Red Hat Security Advisory RHSA-2025:10767 vom 2025-07-18 (17.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10767
RedHat Security Advisory (15.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10771
Red Hat Security Advisory RHSA-2025:10871 vom 2025-07-14 (13.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10871
Red Hat Security Advisory RHSA-2025:10836 vom 2025-07-14 (13.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10836
Red Hat Security Advisory RHSA-2025:10835 vom 2025-07-14 (13.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10835
Amazon Linux Security Advisory ALAS2-2025-2924 vom 2025-07-10 (10.07.2025)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS2-2025-2924.html
Red Hat Product Errata (09.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10779
Red Hat Security Advisory RHSA-2025:10707 vom 2025-07-09 (09.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10707
Google COS Release Notes vom 2025-07-08 (08.07.2025)
Weitere Informationen finden Sie unter: https://cloud.google.com/container-optimized-os/docs/release-notes#July_07_2025
Red Hat Security Advisory RHSA-2025:10520 vom 2025-07-08 (07.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10520
Red Hat Security Advisory RHSA-2025:10518 vom 2025-07-07 (07.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10518
Red Hat Security Advisory RHSA-2025:10383 vom 2025-07-07 (06.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10383
Fedora Security Advisory FEDORA-2025-29C6186FFB vom 2025-07-05 (06.07.2025)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2025-29c6186ffb
NetApp Security Advisory NTAP-20250704-0010 vom 2025-07-04 (06.07.2025)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/NTAP-20250704-0010
openSUSE Security Update OPENSUSE-SU-2025:15298-1 vom 2025-07-05 (06.07.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/36L2PEN3P7MHGTA7VVG5TGJ2GQU6H2NG/
Fedora Security Advisory FEDORA-2025-44C3B13554 vom 2025-07-05 (06.07.2025)
Weitere Informationen finden Sie unter: https://bodhi.fedoraproject.org/updates/FEDORA-2025-44c3b13554
Oracle Linux Security Advisory ELSA-2025-10110 vom 2025-07-02 (02.07.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-10110.html
Red Hat Security Advisory RHSA-2025:10110 vom 2025-07-01 (01.07.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:10110
Gentoo Linux Security Advisory GLSA-202507-01 vom 2025-07-01 (01.07.2025)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202507-01
Oracle Linux Security Advisory ELSA-2025-9978 vom 2025-07-01 (30.06.2025)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2025-9978.html
Red Hat Security Advisory RHSA-2025:9978 vom 2025-07-01 (30.06.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:9978
Debian Security Advisory DLA-4235 vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2025/06/msg00033.html
Debian Security Advisory DSA-5954 vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2025/msg00118.html
SUSE Security Update SUSE-SU-2025:02174-1 vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-June/021713.html
SUSE Security Update SUSE-SU-2025:02179-1 vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-June/021726.html
SUSE Security Update SUSE-SU-2025:02178-1 vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-June/021727.html
SUSE Security Update SUSE-SU-2025:02177-1 vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2025-June/021728.html
Ubuntu Security Notice USN-7604-1 vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-7604-1
Ubuntu Security Notice USN-7604-2 vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-7604-2
Poc CVE-2025-32463 (30.06.2025)
Weitere Informationen finden Sie unter: https://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot
NIST Vulnerability Database (30.06.2025)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2025-32463
NIST Vulnerability Database (30.06.2025)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2025-32462
Poc CVE-2025-32462 (30.06.2025)
Weitere Informationen finden Sie unter: https://www.stratascale.com/vulnerability-alert-CVE-2025-32462-sudo-host
GitHub Security Advisory GHSA-c5x2-97hm-x895 vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-c5x2-97hm-x895
Mailing List OSS-Security vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://seclists.org/oss-sec/2025/q2/287
Sudo Security Advisories vom 2025-06-30 (30.06.2025)
Weitere Informationen finden Sie unter: https://www.sudo.ws/security/advisories/
Versionshistorie dieser Sicherheitswarnung
Dies ist die 28. Version des vorliegenden IT-Sicherheitshinweises für sudo. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie anhand der folgenden Versionshistorie nachvollziehen.
30.06.2025 - Initiale Fassung
01.07.2025 - Neue Updates von Gentoo und Red Hat aufgenommen
02.07.2025 - Neue Updates von Oracle Linux aufgenommen
06.07.2025 - Neue Updates von Fedora, openSUSE und NetApp aufgenommen
07.07.2025 - Neue Updates von Red Hat aufgenommen
08.07.2025 - Neue Updates aufgenommen
09.07.2025 - Neue Updates von Red Hat aufgenommen
10.07.2025 - Neue Updates von Amazon aufgenommen
13.07.2025 - Neue Updates von Red Hat aufgenommen
15.07.2025 - Neue Updates von Red Hat aufgenommen
16.07.2025 - Referenz(en) aufgenommen: 2894085
17.07.2025 - Neue Updates von Red Hat aufgenommen
21.07.2025 - Neue Updates von SUSE aufgenommen
22.07.2025 - Neue Updates von Red Hat und Oracle Linux aufgenommen
23.07.2025 - Neue Updates von Oracle Linux aufgenommen
27.07.2025 - Neue Updates von SUSE aufgenommen
31.07.2025 - Referenz(en) aufgenommen:
06.08.2025 - Neue Updates von IBM und Red Hat aufgenommen
07.08.2025 - Neue Updates von Red Hat aufgenommen
13.08.2025 - Neue Updates von Red Hat aufgenommen
03.09.2025 - Neue Updates von HP aufgenommen
08.09.2025 - Neue Updates von IBM aufgenommen
17.09.2025 - Neue Updates von Red Hat aufgenommen
29.09.2025 - Aktive Ausnutzung gemeldet
04.11.2025 - Neue Updates von Dell aufgenommen
17.11.2025 - Neue Updates von XEROX aufgenommen
27.11.2025 - Neue Updates von Meinberg aufgenommen
29.04.2026 - Neue Updates von Oracle Linux aufgenommen
+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++
kns/roj/news.de
Erfahren Sie hier mehr über die journalistischen Standards und die Redaktion von news.de.