logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Sudo 安全漏洞

CNNVD编号CNNVD-202301-1468
CVE编号 CVE-2023-22809 CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 其他
厂商 -- 威胁类型 本地
发布时间 2023-01-18 更新时间 2023-02-06
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞来源 --
漏洞简介
Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。 1.9.12p2 之前的 Sudo存在安全漏洞,该漏洞源于sudoedit(又名 -e)功能错误处理用户提供的环境变量(SUDO_EDITOR、VISUAL 和 EDITOR)中传递的额外参数,从而允许本地攻击者将任意条目附加到要处理的文件列表中 . 这可能导致特权升级。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:sudo_project:sudo:1.9.12:p1::
2CPE:/a:sudo_project:sudo:1.8.0:::
3CPE:/a:sudo_project:sudo:1.8.1:-::
4CPE:/a:sudo_project:sudo:1.8.1:p1::
5CPE:/a:sudo_project:sudo:1.8.1:p2::
  • 1
  • 2
  • 3
  • 4
  • 5
  • •••
  • 24
补丁
暂无
参考网址
序号
链接
原站
1 https://security.netapp.com/advisory/ntap-20230127-0015/ CONFIRM
2 https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf MISC
3 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2QDGFCGAV5QRJCE6IXRXIS4XJHS57DDH/ FEDORA
4 https://www.debian.org/security/2023/dsa-5321 DEBIAN
5 https://www.sudo.ws/security/advisories/sudoedit_any/ CONFIRM
  • 1
  • 2
  • 3
检索漏洞
关键词
危害级别
至
相关漏洞
Sudo sudoedit 安全漏洞 2015-11-18
Sudo sudoers插件安全漏洞 2017-10-11
Sudo 安全绕过漏洞 2013-04-12
Sudo 安全绕过漏洞 2013-04-12
Todd Miller Sudo组ID更改安全漏洞 2011-01-13
同类型漏洞
WordPress plugin Wicked Folders 安全漏洞 2023-02-08
Microchip RN4870 安全漏洞 2023-02-08
Microchip RN4870 安全漏洞 2023-02-08
InvoicePlane 安全漏洞 2023-02-07
TigerVNC 安全漏洞 2023-02-07
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠