漏洞信息详情
Sudo Runas组设计错误漏洞
- CNNVD编号:CNNVD-201009-095
- 危害等级: 中危
- CVE编号: CVE-2010-2956
- 漏洞类型: 设计错误
- 发布时间: 2010-09-14
- 威胁类型: 本地
- 更新时间: 2010-09-14
- 厂 商: todd_miller
- 漏洞来源: Markus Wuethrich
漏洞简介
Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。
Sudo 1.7.0至1.7.4p3版本设置了Runas组而不能正确地处理-u选项连同-g选项的使用。本地用户可以借助包含\"-u root\"序列的命令行获取特权。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
Todd Miller
http://www.sudo.ws/sudo/dist/
Gentoo
http://security.gentoo.org/glsa/201009-03.xml
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=628628
来源: UBUNTU
名称: USN-983-1
链接:http://www.ubuntu.com/usn/USN-983-1
来源: www.sudo.ws
链接:http://www.sudo.ws/sudo/alerts/runas_group.HTML
来源: REDHAT
名称: RHSA-2010:0675
链接:http://www.redhat.com/support/errata/RHSA-2010-0675.HTML
来源: GENTOO
名称: GLSA-201009-03
链接:http://security.gentoo.org/glsa/glsa-201009-03.xml
来源: SECUNIA
名称: 41316
链接:http://secunia.com/advisories/41316
来源: SECUNIA
名称: 40508
链接:http://secunia.com/advisories/40508
来源:NSFOCUS 名称:15718 链接:http://www.nsfocus.net/vulndb/15718
受影响实体
- Todd_miller Sudo:1.7.2p6
- Todd_miller Sudo:1.7.4
- Todd_miller Sudo:1.7.4p1
- Todd_miller Sudo:1.7.4p3
- Todd_miller Sudo:1.7.4p2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论