logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Sudo 安全漏洞

CNNVD编号CNNVD-201503-004
CVE编号 CVE-2014-9680 CNVD编号
CNVD-2015-01355
CICSVD编号
--
危害级别
漏洞类型 信息泄露
厂商 -- 威胁类型 本地
发布时间 2015-02-10 更新时间 2017-04-27
CVSS 2.0 AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.X CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞来源 Jakub Wilk
漏洞简介
Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo 1.8.12之前的版本中存在安全漏洞,该漏洞源于程序没有确定TZ环境变量是否与zoneinfo文件有关联。本地攻击者可通过在sudo会话中运行程序利用该漏洞打开任意文件。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:sudo_project:sudo:1.8.11:p2::
补丁
暂无
参考网址
序号
链接
原站
1 http://www.securityfocus.com/bid/72649 BID
2 http://openwall.com/lists/oss-security/2014/10/15/24 MLIST
3 http://www.sudo.ws/alerts/tz.html CONFIRM
检索漏洞
关键词
危害级别
至
相关漏洞
Sudo sudoedit 安全漏洞 2015-11-18
Sudo sudoers插件安全漏洞 2017-10-11
Sudo 安全绕过漏洞 2013-04-12
Sudo 安全绕过漏洞 2013-04-12
Todd Miller Sudo组ID更改安全漏洞 2011-01-13
同类型漏洞
TeslaMate 信息泄露漏洞 2023-05-18
WordPress plugin Active Directory Integration / LD... 2023-05-15
IBM Spectrum Protect Plus 信息泄露漏洞 2023-05-12
etcd 信息泄露漏洞 2023-05-11
IBM Spectrum Virtualize 信息泄露漏洞 2023-05-11
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠