Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    sudo ist grad explodiert und alle drehen durch...

    Deutsch
    4
    5
    651
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Sachte
      last edited by

      Moin.
      Die meisten haben es wahrscheinlich schon mitbekommen. Hier mal einer von 1000 Links die pro Sekunde entstehen...
      https://www.cyberciti.biz/linux-news/critical-bug-in-sudo-puts-linux-and-unix-systems-at-risk/

      Die Frage dann, die sich nur ein Grünschnabel erlauben könnte ;-):

      Betrifft uns das auf irgendeine Weise?

      mfG.

      V 1 Reply Last reply Reply Quote 0
      • V
        viragomann @Sachte
        last edited by

        @sachte said in sudo ist grad explodiert und alle drehen durch...:

        Betrifft uns das auf irgendeine Weise?

        Könnte grundsätzlich nur jene betreffen, die das sudo Paket installiert haben. Standardmäßig gibt es sudo nicht auf pfSense.

        JeGrJ 1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator @viragomann
          last edited by

          @viragomann Genau das. Default kein sudo auf den Kisten.

          Zusätzlich: Der Angriffsvektor. Man braucht lokalen Zugriff damit man dort sudo überhaupt einsetzen kann. Selbst mit installiertem Sudo: wenn man nur selbst oder nur die eigenen Admins auf die Kiste Zugriff via Shell/SSH haben, ist der Angriffsvektor minimal.

          Gleiches wie bei Meltdown und Co.: auf Systemen mit vielen Usern (oder Hypervisor mit vielen VMs) potentiell gefährlich und heiß, auf ner Firewall, nem Loadbalancer, Netzwerkgeräten etc. die eh nur eine administrative Gruppe betreut, der du eh vertrauen musst, eher nebensächlich bis uninteressant (-> im Sinne von "gut zu wissen"). :)

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          noplanN 1 Reply Last reply Reply Quote 1
          • S
            Sachte
            last edited by

            Kein Sudo auf pfsense. check. Danke :)

            1 Reply Last reply Reply Quote 0
            • noplanN
              noplan @JeGr
              last edited by

              @jegr

              100% zustimmung

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.