Sudo 安全绕过漏洞 CVE-2013-2777 CNNVD-201304-101

4.4 AV AC AU C I A
发布: 2013-04-08
修订: 2017-08-29

Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 sudo 1.7.10p5之前的版本和1.8.6p6之前的1.8.x 版本中存在漏洞,当启用tty_tickets选项时,程序没有正确验证控制终端设备。允许拥有sudo权限的本地用户劫持其他终端授权。利用没有控制终端设备会话和连接其他终端的标准输入,输出和错误文件描述符等条件可触发此漏洞。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有75条受影响产品信息