Összefoglaló
A Sudo tty magas kockázati besorolású sérülékenysége vált ismertté, mely lehetővé teheti egy támadó számára, hogy az adott rendszerben root jogosultságokat szerezzen.
Leírás
A sérülékenység az érintett rendszereken a tty adat helytelen feldolgozásából adódik. A már sudo joggal rendelkező támadó kihasználhatja ezt a biztonsági rést annak érdekében, hogy teljes root jogosultságot szerezzen. A sikeres támadás a teljes rendszer kompromittálódásával is végződhet.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: tools.cisco.com
CVE-2017-1000368 - NVD CVE-2017-1000368