Todd Miller Sudo Runas_Alias组本地权限提升漏洞 CVE-2009-0034 CNNVD-200901-460

6.9 AV AC AU C I A
发布: 2009-01-30
修订: 2024-01-12

Sudo是一款允许用户以其他用户权限安全地执行命令的程序,广泛使用在Linux和Unix操作系统下。 sudo在确认用户属于哪个组的时候sudo中的parse.c文件没有正确地解释sudoer配置文件中的系统组(也被称为\\%group),本地用户可以利用run-as-user-in-group功能无需口令认证便以root用户权限执行sudo命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息