发布日期:2010-02-23
更新日期:2010-03-01
受影响系统:
Todd Miller Sudo 1.6
不受影响系统:
Todd Miller Sudo 1.6.9 p21
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 38432
CVE(CAN) ID: CVE-2010-0427
Sudo是一款允许用户以其他用户权限安全的执行命令的程序,广泛使用在Linux和Unix操作系统下。
Sudo在使用runas_default选项时没有正确的重置组权限,如果sudoers文件授权本地用户以默认的用户账号执行sudo命令,就可能导致权限提升。
<*来源:Jan Lieskovsky (jlieskov@redhat.com)
链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=567622
?format=multiple&id=349
https://www.redhat.com/support/errata/RHSA-2010-0122.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2010:0122-01)以及相应补丁:
RHSA-2010:0122-01:Important: sudo security update
链接:https://www.redhat.com/support/errata/RHSA-2010-0122.html
Todd Miller
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.sudo.ws/pub/sudo/sudo-1.6.9p21.tar.gz