Pardus Linux: Schwachstelle ermöglicht unbemerkten Root-Zugang
Eine kritische Schwachstellenkette, die Pardus Linux betrifft, wurde offengelegt und ermöglicht es lokalen Benutzern, ohne Authentifizierung vollständige Root-Rechte zu erlangen.

Kurzfassung
Warum das wichtig ist
- Eine kritische Schwachstellenkette, die Pardus Linux betrifft, wurde offengelegt und ermöglicht es lokalen Benutzern, ohne Authentifizierung vollständige Root-Rechte zu erlangen.
- Das Problem wurde mit einem CVSS v3.1-Score von 9,3 bewertet und betrifft das Paket pardus-update, eine Kernkomponente für Systemupdates in der von TÜBİTAK gepflegten Debian-basierten Distribution.
- Pardus ist weithin Regierungsbehörden, Bildungseinrichtungen und Unternehmenssystemen in der Türkei Einsatz, was diese Lücke insbesondere in geteilten und mehrbenutzerten Umgebungen Sicherheitsforscher Çağrı Eser (0xc4gr1) hat festgestellt, dass es sich bei dem Problem nicht um einen einzelnen Fehler handelt, sondern um eine Kombination aus drei Schwachstellen, die gemeinsam einen vollständigen Kompromittierung des Systems ermöglichen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine kritische Schwachstellenkette, die Pardus Linux betrifft, wurde offengelegt und ermöglicht es lokalen Benutzern, ohne Authentifizierung vollständige Root-Rechte zu erlangen.
Warum relevant
Dazu gehören eine Fehlkonfiguration (Polkit), ein Carriage Return-Line Feed (CRLF)-Injektionsfehler und eine Schwachstelle durch unzuverlässige Dateipfade.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Dazu gehören eine Fehlkonfiguration (Polkit), ein Carriage Return-Line Feed (CRLF)-Injektionsfehler und eine Schwachstelle durch unzuverlässige Dateipfade. Schwachstelle mit Privilegiensteigerung Pardus Linux Das erste Problem liegt in der Konfiguration der Polkit-Richtlinie.
Kritische Aktualisierungsaktionen wie `aptupdateaction` und `autoaptupgradeaction` wurden mit der Einstellung „allow_any=yes" konfiguriert, was es jedem Benutzer ermöglicht, privilegierte Operationen ohne Authentifizierung auszuführen. Dies gewährt Wesentlichen die Passwort-freie Ausführung über pkexec.
Die zweite Schwachstelle liegt Skript `SystemSettingsWrite.py`, das benutzerkontrollierte Eingaben in eine Konfigurationsdatei schreibt. Obwohl Zeilenumbruchzeichen gefiltert werden, werden Karrietereturn-Zeichen nicht blockiert. Dies ermöglicht Angreifern, beliebige Konfigurationseinträge in `/etc/pardus/pardus-update.conf` einzufügen.
Einordnung fuer Autofahrer
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/pardus-linux-privilege-escalation-flaw/
- Quell-URL
- https://cybersecuritynews.com/pardus-linux-privilege-escalation-flaw/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Indonesien beginnt mit dem Bau neuer Scorpene-U-Boote
Die indonesische Werft PT PAL hat in Zusammenarbeit mit dem französischen Rüstungsunternehmen Naval Group den Bau Klasse Scorpene Evolved in einheimischen Anlagen aufgenommen. Diese mit Lithium-Ionen-Batterien ausgestatteten Fahrzeuge verfügen über ein digitales Managementsystem, können bis zu 80 Tage ununterbrochen im Einsatz sein und tragen eine Bewaffnung aus schweren Torpedos sowie SM39-Exocet-Raketen, wobei die Technologie durch einen umfassenden Transfer vor Ort umgesetzt wird.
05.07.2026
Live Redaktion


