Sudo 安全绕过漏洞

CNNVD编号CNNVD-201304-101

CVE编号 CVE-2013-2777	CNVD编号 CNVD-2013-02877
CICSVD编号 --
危害级别	漏洞类型权限许可和访问控制
厂商 --	威胁类型本地
发布时间 2013-04-12	更新时间 2013-04-12
CVSS 2.0 AV:L/AC:M/Au:N/C:P/I:P/A:P
CVSS 3.X --
漏洞来源 --

漏洞简介

Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 sudo 1.7.10p5之前的版本和1.8.6p6之前的1.8.x 版本中存在漏洞，当启用tty_tickets选项时，程序没有正确验证控制终端设备。允许拥有sudo权限的本地用户劫持其他终端授权。利用没有控制终端设备会话和连接其他终端的标准输入，输出和错误文件描述符等条件可触发此漏洞。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:todd_miller:sudo:1.8.6p5:::
2	CPE:/a:todd_miller:sudo:1.8.6p3:::
3	CPE:/a:todd_miller:sudo:1.8.6p4:::
4	CPE:/a:todd_miller:sudo:1.8.6p2:::
5	CPE:/a:todd_miller:sudo:1.8.6p1:::

1
2
3
4
5
•••
15

补丁

暂无

参考网址

序号	链接	原站
1	https://bugzilla.redhat.com/show_bug.cgi?id=916365	bugzilla.redhat.com
2	https://bugs.launchpad.net/ubuntu/+source/sudo/+bug/87023	bugs.launchpad.net
3	http://xforce.iss.net/xforce/xfdb/82453	XF
4	http://www.sudo.ws/sudo/alerts/tty_tickets.html	www.sudo.ws
5	http://www.sudo.ws/repos/sudo/rev/bfa23f089bba	www.sudo.ws

检索漏洞