漏洞概要

缺陷编号:
CNNVD-201710-153

漏洞标题:
Sudo sudoers插件安全漏洞

提交时间:
2017-10-11

危害等级:

相关厂商:

漏洞分类:
漏洞公布

关注度:
共 8 人关注

漏洞详情

漏洞信息详情

Sudo sudoers插件安全漏洞

漏洞简介

Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。sudoers plugin是其中的一个Sudo配置插件。

Sudo 1.8.7之后的版本中的sudoers插件的SHA-2 digest support存在安全漏洞。本地攻击者可利用该漏洞替换将被执行的命令。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.sudo.ws/

参考网址

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2015/11/18/22

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1283635

来源:CONFIRM

链接:https://www.sudo.ws/repos/sudo/rev/0cd3cc8fa195

来源:CONFIRM

链接:https://www.sudo.ws/repos/sudo/rev/24a3d9215c64

来源:CONFIRM

链接:https://www.sudo.ws/repos/sudo/rev/397722cdd7ec

受影响实体

    暂无

补丁

    暂无

发表评论

电子邮件地址不会被公开。 必填项已用*标注