漏洞信息详情
SuSE Linux 漏洞
- CNNVD编号:CNNVD-200505-1246
- 危害等级: 高危
- CVE编号: CVE-2005-1831
- 漏洞类型: 未知
- 发布时间: 2005-05-31
- 威胁类型: 本地
- 更新时间: 2006-10-05
- 厂 商: todd_miller
- 漏洞来源:
漏洞简介
SuSE Linux 9.3及可能其他Linux版本上的Sudo 1.6.8p7允许本地用户通过使用sudo来调用su,然后输入空密码在敲击CTRL-C,来获取权限。 注:SuSE和多个第三方研究者未能重复此问题,指出\"Sudo捕捉SIGINT并为密码返回空字符串 ,因此我不知道这是如何发生的,除非用户的真实密码是空的。\"
漏洞公告
参考网址
来源: OSVDB
名称: 20417
链接:http://www.osvdb.org/20417
来源: BUGTRAQ
名称: 20050531 [XNUXER-SECURITY] Root Privilige Escalation in Sudo version 1.6.8p7 without Password, SuSE 9.3
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111755694008928&w=2
来源: BUGTRAQ
名称: 20050531 RE: [securitysuse.de] [XNUXER-SECURITY] Root Privilige Escalation in Sudo version 1.6.8p7 without Password, SuSE 9.3
链接:http://archives.neohapsis.com/archives/bugtraq/2005-05/0359.HTML
来源: BUGTRAQ
名称: 20050531 Re: [securitysuse.de] [XNUXER-SECURITY] Root Privilige Escalation in Sudo version 1.6.8p7 without Password, SuSE 9.3
链接:http://archives.neohapsis.com/archives/bugtraq/2005-05/0349.HTML
受影响实体
- Todd_miller Sudo:1.6.8p7
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论