漏洞信息详情

SuSE Linux 漏洞

• CNNVD编号：CNNVD-200505-1246
• 危害等级： 高危
  
• CVE编号： CVE-2005-1831
• 漏洞类型： 未知
• 发布时间： 2005-05-31
• 威胁类型： 本地
• 更新时间： 2006-10-05
• 厂        商： todd_miller
• 漏洞来源：

漏洞简介

SuSE Linux 9.3及可能其他Linux版本上的Sudo 1.6.8p7允许本地用户通过使用sudo来调用su，然后输入空密码在敲击CTRL-C，来获取权限。 注：SuSE和多个第三方研究者未能重复此问题，指出\"Sudo捕捉SIGINT并为密码返回空字符串 ，因此我不知道这是如何发生的，除非用户的真实密码是空的。\"

漏洞公告

参考网址

来源: OSVDB

名称: 20417

链接:http://www.osvdb.org/20417

来源: BUGTRAQ

名称: 20050531 [XNUXER-SECURITY] Root Privilige Escalation in Sudo version 1.6.8p7 without Password, SuSE 9.3

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111755694008928&w=2

来源: BUGTRAQ

名称: 20050531 RE: [securitysuse.de] [XNUXER-SECURITY] Root Privilige Escalation in Sudo version 1.6.8p7 without Password, SuSE 9.3

链接:http://archives.neohapsis.com/archives/bugtraq/2005-05/0359.HTML

来源: BUGTRAQ

名称: 20050531 Re: [securitysuse.de] [XNUXER-SECURITY] Root Privilige Escalation in Sudo version 1.6.8p7 without Password, SuSE 9.3

链接:http://archives.neohapsis.com/archives/bugtraq/2005-05/0349.HTML

受影响实体

• Todd_miller Sudo:1.6.8p7  

补丁

暂无