Sudo 安全绕过漏洞 CVE-2013-2776 CNNVD-201304-100

4.4 AV AC AU C I A
发布: 2013-04-08
修订: 2017-08-29

Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 sudo 1.3.5至1.7.10p5版本以及1.8.0至1.8.6p6版本中存在漏洞,该漏洞源于程序没有正确验证控制终端设备,从而允许拥有sudo权限的本地用户劫持其他终端设备的授权。成功的利用该漏洞要求系统缺少/proc和sysctl函数,且开启了tty_tickets选项。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有76条受影响产品信息