sudo ist grad explodiert und alle drehen durch...

Sachte

Moin.
Die meisten haben es wahrscheinlich schon mitbekommen. Hier mal einer von 1000 Links die pro Sekunde entstehen...
https://www.cyberciti.biz/linux-news/critical-bug-in-sudo-puts-linux-and-unix-systems-at-risk/

Die Frage dann, die sich nur ein Grünschnabel erlauben könnte ;-):

Betrifft uns das auf irgendeine Weise?

mfG.

viragomann

@sachte said in sudo ist grad explodiert und alle drehen durch...:

Betrifft uns das auf irgendeine Weise?

Könnte grundsätzlich nur jene betreffen, die das sudo Paket installiert haben. Standardmäßig gibt es sudo nicht auf pfSense.

JeGr

@viragomann Genau das. Default kein sudo auf den Kisten.

Zusätzlich: Der Angriffsvektor. Man braucht lokalen Zugriff damit man dort sudo überhaupt einsetzen kann. Selbst mit installiertem Sudo: wenn man nur selbst oder nur die eigenen Admins auf die Kiste Zugriff via Shell/SSH haben, ist der Angriffsvektor minimal.

Gleiches wie bei Meltdown und Co.: auf Systemen mit vielen Usern (oder Hypervisor mit vielen VMs) potentiell gefährlich und heiß, auf ner Firewall, nem Loadbalancer, Netzwerkgeräten etc. die eh nur eine administrative Gruppe betreut, der du eh vertrauen musst, eher nebensächlich bis uninteressant (-> im Sinne von "gut zu wissen"). :)

Sachte

Kein Sudo auf pfsense. check. Danke :)

noplan

@jegr

100% zustimmung