Todd Miller Sudo Host_List本地权限提升漏洞
发布日期:2012-05-16
更新日期:2012-05-18
受影响系统:
Todd Miller Sudo 1.x
Ubuntu Linux
不受影响系统:
Todd Miller Sudo 1.8.4p5
Todd Miller Sudo 1.7.9p1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53569
CVE ID: CVE-2012-2337
Sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,减少了root用户的登陆和管理时间,提高了安全性。
Sudo 的1.6.9p3至1.8.4p4版本根据IPv4网络掩码处理主机时,网络匹配机制中存在错误,可被利用执行非法主机命令。成功利用需要用户存在于sudoers文件中并具有权限访问IPv4网络主机上的命令。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Todd Miller
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: