logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Todd Miller Sudo组ID更改安全漏洞

CNVD编号CNVD-2011-0152
CVE编号 -- CNNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2011-01-13 报送时间 2011-01-13
收录时间 2011-01-13 更新时间 2011-01-13
CVSS 2.0 --
CVSS 3.X --
影响产品
Todd Miller Sudo 1.7.4p4
漏洞描述
Sudo是一款允许用户以其他用户权限安全地执行命令的程序,广泛使用在Linux和Unix操作系统下。Sudo不正确对组ID (GID)变化的限制,攻击者可通过"sudo -g"命令无需密码更改为受限制的GID。要成功利用漏洞需要Sudo使用某些语法进行配置,如"%sudo ALL=(ALL:ALL) ALL"是受此漏洞影响,而"%sudo ALL=(ALL) ALL"相反。
漏洞解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:http://www.sudo.ws/repos/sudo/rev/fe8a94f96542http://www.sudo.ws/repos/sudo/rev/07d1b0ce530e
厂商补丁
Todd Miller Sudo组ID更改安全漏洞的补丁
前往查看
验证信息
(暂无验证信息)
参考链接
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=609641http://secunia.com/advisories/42886/
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
Todd Miller Sudo 本地安全绕过漏洞 2013-02-27
Todd Miller Sudo本地安全绕过漏洞 2013-03-01
Todd Miller Sudo本地安全绕过漏洞 2015-03-02
Todd Miller Sudo 'secure path'安全绕过漏洞 2010-06-08
Todd Miller Sudo本地竞争条件漏洞 2005-06-20
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠