发布日期:2011-01-12
更新日期:2011-01-17
受影响系统:
Todd Miller Sudo 1.7.4 p4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 45774
Sudo是一款允许用户以其他用户权限安全的执行命令的程序,广泛使用在Linux和Unix操作系统下。
Sudo在实现修改组ID的功能上存在安全漏洞,本地攻击者可利用此漏洞用提升的权限执行某些操作。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Todd Miller
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: