Sudo sudoers插件安全漏洞

CNNVD编号CNNVD-201710-153

CVE编号 CVE-2015-8239	CNVD编号 CNVD-2017-30343
CICSVD编号 --
危害级别	漏洞类型竞争条件
厂商 --	威胁类型本地
发布时间 2017-10-11	更新时间 2017-10-11
CVSS 2.0 AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS 3.X CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞来源 --

漏洞简介

Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。sudoers plugin是其中的一个Sudo配置插件。 Sudo 1.8.7之后的版本中的sudoers插件的SHA-2 digest support存在安全漏洞。本地攻击者可利用该漏洞替换将被执行的命令。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:sudo_project:sudo:1.8.15:rc3::
2	CPE:/a:sudo_project:sudo:1.8.15:rc2::
3	CPE:/a:sudo_project:sudo:1.8.15:rc1::
4	CPE:/a:sudo_project:sudo:1.8.15:b5::
5	CPE:/a:sudo_project:sudo:1.8.15:b4::

1
2
3
4
5
•••
14

补丁

Sudo sudoers插件安全漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	http://www.openwall.com/lists/oss-security/2015/11/18/22	MLIST
2	https://bugzilla.redhat.com/show_bug.cgi?id=1283635	CONFIRM
3	https://www.sudo.ws/repos/sudo/rev/0cd3cc8fa195	CONFIRM
4	https://www.sudo.ws/repos/sudo/rev/24a3d9215c64	CONFIRM
5	https://www.sudo.ws/repos/sudo/rev/397722cdd7ec	CONFIRM

检索漏洞

相关漏洞

Sudo sudoers插件设计漏洞 2017-10-17

Sudo 安全漏洞 2015-02-10

Sudo 安全漏洞 2019-12-19

Sudo 安全漏洞 2019-12-19

Sudo 安全漏洞 2023-03-15

同类型漏洞

CapMon Access Manager 竞争条件漏洞 2019-03-15

webargs 竞争条件漏洞 2019-03-11

Metinfo 竞争条件安全漏洞 2019-02-10

ZoneMinder 竞争条件漏洞 2019-02-04

多款Qualcomm产品竞争条件漏洞 2019-01-21