Pardus Linux: Schwachstelle ermöglicht unbemerkten Root-Zugang
Eine kritische Schwachstellenkette, die Pardus Linux betrifft, wurde offengelegt und ermöglicht es lokalen Benutzern, ohne Authentifizierung vollständige Root-Rechte zu erlangen.

Kurzfassung
Warum das wichtig ist
- Eine kritische Schwachstellenkette, die Pardus Linux betrifft, wurde offengelegt und ermöglicht es lokalen Benutzern, ohne Authentifizierung vollständige Root-Rechte zu erlangen.
- Das Problem wurde mit einem CVSS v3.1-Score von 9,3 bewertet und betrifft das Paket pardus-update, eine Kernkomponente für Systemupdates in der von TÜBİTAK gepflegten Debian-basierten Distribution.
- Pardus ist weithin Regierungsbehörden, Bildungseinrichtungen und Unternehmenssystemen in der Türkei Einsatz, was diese Lücke insbesondere in geteilten und mehrbenutzerten Umgebungen Sicherheitsforscher Çağrı Eser (0xc4gr1) hat festgestellt, dass es sich bei dem Problem nicht um einen einzelnen Fehler handelt, sondern um eine Kombination aus drei Schwachstellen, die gemeinsam einen vollständigen Kompromittierung des Systems ermöglichen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine kritische Schwachstellenkette, die Pardus Linux betrifft, wurde offengelegt und ermöglicht es lokalen Benutzern, ohne Authentifizierung vollständige Root-Rechte zu erlangen.
Warum relevant
Dazu gehören eine Fehlkonfiguration (Polkit), ein Carriage Return-Line Feed (CRLF)-Injektionsfehler und eine Schwachstelle durch unzuverlässige Dateipfade.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Dazu gehören eine Fehlkonfiguration (Polkit), ein Carriage Return-Line Feed (CRLF)-Injektionsfehler und eine Schwachstelle durch unzuverlässige Dateipfade. Schwachstelle mit Privilegiensteigerung Pardus Linux Das erste Problem liegt in der Konfiguration der Polkit-Richtlinie.
Kritische Aktualisierungsaktionen wie `aptupdateaction` und `autoaptupgradeaction` wurden mit der Einstellung „allow_any=yes" konfiguriert, was es jedem Benutzer ermöglicht, privilegierte Operationen ohne Authentifizierung auszuführen. Dies gewährt Wesentlichen die Passwort-freie Ausführung über pkexec.
Die zweite Schwachstelle liegt Skript `SystemSettingsWrite.py`, das benutzerkontrollierte Eingaben in eine Konfigurationsdatei schreibt. Obwohl Zeilenumbruchzeichen gefiltert werden, werden Karrietereturn-Zeichen nicht blockiert. Dies ermöglicht Angreifern, beliebige Konfigurationseinträge in `/etc/pardus/pardus-update.conf` einzufügen.
Einordnung fuer Autofahrer
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/pardus-linux-privilege-escalation-flaw/
- Quell-URL
- https://cybersecuritynews.com/pardus-linux-privilege-escalation-flaw/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten
Apple bereitet mit dem A20 Pro-Chip und 96-Bit-LPDDR6-Speicher für die iPhone 18 Pro-Modelle einen architektonischen Wechsel vor, um die Anforderungen der Apple Intelligence durch höhere Datenbandbreiten zu erfüllen. Um die durch den fortschrittlichen 2-Nanometer-Prozess und den neuen Speicher verursachten Kosten auszugleichen, plant das Unternehmen Einsparungen bei den NAND-Flash-Speichern der neuen Geräte.
04.07.2026
Live Redaktion


