Todd Miller Sudo 'runas_default'本地特权提升漏洞

2010-03-02T00:00:00
ID SSV:19206
Type seebug
Reporter Root
Modified 2010-03-02T00:00:00

Description

Bugraq ID: 38432 CVE ID:CVE-2010-0427

Sudo是一款允许用户以其他用户权限安全地执行命令的程序,广泛使用在Linux和Unix操作系统下。 当使用"runas_default"选项时,sudo不正确重设组权限。如果本地非特权用户由sudoers文件授权在默认用户帐户下执行sudo命令,可导致特权提升。

Todd Miller Sudo 1.6.9 p19 Todd Miller Sudo 1.6.9 p18 Todd Miller Sudo 1.6.9 p17 Todd Miller Sudo 1.6.9 p21已经修复此漏洞,建议用户下载使用: ftp://ftp.sudo.ws/pub/sudo/sudo-1.6.9p21.tar.gz