List本地权限提升漏洞

Todd Miller Sudo Host_List本地权限提升漏洞

发布日期:2012-05-16
更新日期:2012-05-18

受影响系统:
Todd Miller Sudo 1.x
Ubuntu Linux
不受影响系统:
Todd Miller Sudo 1.8.4p5
Todd Miller Sudo 1.7.9p1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 53569
CVE ID: CVE-2012-2337

Sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,减少了root用户的登陆和管理时间,提高了安全性。

Sudo 的1.6.9p3至1.8.4p4版本根据IPv4网络掩码处理主机时,网络匹配机制中存在错误,可被利用执行非法主机命令。成功利用需要用户存在于sudoers文件中并具有权限访问IPv4网络主机上的命令。

<*来源:Ubuntu
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Todd Miller
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwzgfw.html