发布日期:2013-02-27
更新日期:2013-02-28
受影响系统:
Todd Miller Sudo 1.8.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58207
Sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,减少了root用户的登陆和管理时间,提高了安全性。
Sudo 1.3.5-1.7.10p6、sudo 1.8.0-1.8.6p7在实现上存在本地安全绕过漏洞,用户可以控制标准输入、输出和错误文件描述符所参考的终端,未经身份验证的攻击者可利用此漏洞绕过安全限制并执行未授权操作。攻击者需要启用sudo 1.7.4之前版本内的'tty_tickets'选项以利用此漏洞。
<*来源:Ryan Castellucci
链接:https://bugzilla.redhat.com/show_bug.cgi?id=916365
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Todd Miller
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: