Sudo sudoedit命令本地权限提升漏洞

2010-02-25T00:00:00
ID SSV:19186
Type seebug
Reporter Root
Modified 2010-02-25T00:00:00

Description

BUGTRAQ ID: 38362 CVE(CAN) ID: CVE-2010-0426

Sudo是一款允许用户以其他用户权限安全地执行命令的程序,广泛使用在Linux和Unix操作系统下。

由于处理sudoedit命令时的错误,拥有sudoedit权限的本地用户可以以root用户权限执行任意代码。成功攻击要求sudoedit命令没有在sudoers文件中指定完整路径。

Todd Miller Sudo 1.7 Todd Miller Sudo 1.6 Todd Miller


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.sudo.ws/sudo/dist/sudo-1.7.2p4.tar.gz