Sudo 安全绕过漏洞

CNNVD编号CNNVD-201304-100

CVE编号 CVE-2013-2776	CNVD编号 CNVD-2013-02876
CICSVD编号 --
危害级别	漏洞类型权限许可和访问控制
厂商 --	威胁类型本地
发布时间 2013-04-12	更新时间 2013-04-12
CVSS 2.0 AV:L/AC:M/Au:N/C:P/I:P/A:P
CVSS 3.X --
漏洞来源 --

漏洞简介

Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 sudo 1.3.5至1.7.10p5版本以及1.8.0至1.8.6p6版本中存在漏洞，该漏洞源于程序没有正确验证控制终端设备，从而允许拥有sudo权限的本地用户劫持其他终端设备的授权。成功的利用该漏洞要求系统缺少/proc和sysctl函数，且开启了tty_tickets选项。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:todd_miller:sudo:1.7.9:::
2	CPE:/a:todd_miller:sudo:1.7.9p1:::
3	CPE:/a:todd_miller:sudo:1.7.10:::
4	CPE:/a:todd_miller:sudo:1.8.6p1:::
5	CPE:/a:todd_miller:sudo:1.7.10p4:::

1
2
3
4
5
•••
16

补丁

暂无

参考网址

序号	链接	原站
1	https://bugzilla.redhat.com/show_bug.cgi?id=916365	bugzilla.redhat.com
2	https://bugs.launchpad.net/ubuntu/+source/sudo/+bug/87023	bugs.launchpad.net
3	http://xforce.iss.net/xforce/xfdb/82453	XF
4	http://www.sudo.ws/sudo/alerts/tty_tickets.html	www.sudo.ws
5	http://www.sudo.ws/repos/sudo/rev/0c0283d1fafa	www.sudo.ws

检索漏洞