漏洞数据库
首页
补丁
专栏
问答
产业
导航
Sudo 安全漏洞
CNNVD编号
CNNVD-202301-1468
CVE编号
CVE-2023-22809
CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型
其他
厂商
--
威胁类型
本地
发布时间
2023-01-18
更新时间
2023-02-06
CVSS 2.0
--
CVSS 3.X
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞来源
--
漏洞简介
Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。 1.9.12p2 之前的 Sudo存在安全漏洞,该漏洞源于sudoedit(又名 -e)功能错误处理用户提供的环境变量(SUDO_EDITOR、VISUAL 和 EDITOR)中传递的额外参数,从而允许本地攻击者将任意条目附加到要处理的文件列表中 . 这可能导致特权升级。
漏洞公告
暂无
受影响实体
序号
受影响实体
1
CPE:/a:sudo_project:sudo:1.9.12:p1::
2
CPE:/a:sudo_project:sudo:1.8.0:::
3
CPE:/a:sudo_project:sudo:1.8.1:-::
4
CPE:/a:sudo_project:sudo:1.8.1:p1::
5
CPE:/a:sudo_project:sudo:1.8.1:p2::
1
2
3
4
5
•••
24
补丁
暂无
参考网址
序号
链接
原站
1
https://security.netapp.com/advisory/ntap-20230127-0015/
CONFIRM
2
https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf
MISC
3
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2QDGFCGAV5QRJCE6IXRXIS4XJHS57DDH/
FEDORA
4
https://www.debian.org/security/2023/dsa-5321
DEBIAN
5
https://www.sudo.ws/security/advisories/sudoedit_any/
CONFIRM
1
2
3
检索漏洞
关键词
危害级别
至
检索漏洞
重 置
相关漏洞
Sudo sudoedit 安全漏洞
2015-11-18
Sudo sudoers插件安全漏洞
2017-10-11
Sudo 安全绕过漏洞
2013-04-12
Sudo 安全绕过漏洞
2013-04-12
Todd Miller Sudo组ID更改安全漏洞
2011-01-13
同类型漏洞
WordPress plugin Wicked Folders 安全漏洞
2023-02-08
Microchip RN4870 安全漏洞
2023-02-08
Microchip RN4870 安全漏洞
2023-02-08
InvoicePlane 安全漏洞
2023-02-07
TigerVNC 安全漏洞
2023-02-07