Sudo sudoedit 安全漏洞

CNNVD编号CNNVD-201511-275

CVE编号 CVE-2015-5602	CNVD编号 CNVD-2015-07688
CICSVD编号 --
危害级别	漏洞类型权限许可和访问控制
厂商 --	威胁类型本地
发布时间 2015-11-18	更新时间 2015-11-18
CVSS 2.0 AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.X --
漏洞来源 --

漏洞简介

Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo 1.8.15之前版本的sudoedit中存在安全漏洞，该漏洞源于当重复使用通配符时程序没有检查完整路径。本地攻击者可通过实施符号链接攻击利用该漏洞获取权限。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:sudo_project:sudo:1.8.14:::

补丁

Sudo sudoedit 安全漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	http://lists.fedoraproject.org/pipermail/package-announce/2015-November/171024.html	FEDORA
2	http://bugzilla.sudo.ws/show_bug.cgi?id=707	bugzilla.sudo.ws
3	https://www.exploit-db.com/exploits/37710/	EXPLOIT-DB
4	http://lists.fedoraproject.org/pipermail/package-announce/2015-November/171054.html	FEDORA
5	http://www.sudo.ws/stable.html#1.8.15	www.sudo.ws

检索漏洞