Todd Miller Sudo Runas_Alias组本地权限提升漏洞

发布日期：2009-01-29

更新日期：2009-02-18

受影响系统：

Todd Miller Sudo 1.6.9p17 - 1.6.9p19

描述：

--------------------------------------------------------------------------------

BUGTRAQ  ID: 33517

CVE(CAN) ID: CVE-2009-0034

Sudo是一款允许用户以其他用户权限安全地执行命令的程序，广泛使用在Linux和Unix操作系统下。

sudo在确认用户属于哪个组的时候sudo中的parse.c文件没有正确地解释sudoer配置文件中的系统组（也被称为%group），本地用户可以利用run-as-user-in-group功能无需口令认证便以root用户权限执行sudo命令。

建议：

--------------------------------------------------------------------------------

厂商补丁：香港cn2 vps

RedHat

------

RedHat已经为此发布了一个安全公告（RHSA-2009:0267-01）以及相应补丁:

RHSA-2009:0267-01：Moderate: sudo security update

链接：http://www.redhat.com/support/errata/RHSA-2009-0267.html

本文从互联网转载，来源地址：www.inhv.cn/shell/17234.html，原作者保留一切权利，若侵权或引用不当，请联系测速网(inhv.cn)删除。【测速网，优质云服务器提供商】

《Todd Miller Sudo Runas_Alias组本地权限提升漏洞》来自互联网同行内容，若有侵权，请联系我们删除！

免责声明：本文内容来自用户上传并发布，站点仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。请核实广告和内容真实性，谨慎使用。