Linux sérülékenység
Angol cím: Linux vulnerability
Publikálás dátuma: 2025.07.07.
Utolsó módosítás dátuma: 2025.07.07.
Leírás
A termék nem megfelelően hajtja végre a jogosultsági ellenőrzést, amikor egy szereplő megpróbál hozzáférni egy erőforráshoz, vagy végrehajt egy műveletet. Ez lehetővé teszi a támadók számára a tervezett hozzáférési korlátozások megkerülését.
Leírás forrása: CWE-863 Leírás utolsó módosítása: 2025.04.03.Elemzés leírás
Eredeti nyelven:
Sudo before 1.9.17p1, when used with a sudoers file that specifies a host that is neither the current host nor ALL, allows listed users to execute commands on unintended machines.
Elemzés leírás forrása: CVE-2025-32462 Elemzés leírás utolsó módosítása: 2025.07.03.Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 2.8 (Alacsony)
Vektor: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N
Hatás pontszáma: 1.4
Kihasználhatóság pontszáma: 1.1
Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Magas
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Nincs
Sértetlenség Hatása (I): Alacsony
Rendelkezésre állás Hatása (A): Nincs
Sérülékeny szoftverek
cpe:2.3:o:suse:suse-manager-server:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse-manager-proxy:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sles_sap:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sles-ltss-extended-security:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sles-ltss:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sles:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sled:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sle_hpc-ltss:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sle_hpc-espos:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sle_hpc:*:*:*:*:*:*:*:*
cpe:2.3:o:suse:sle-module-basesystem:*:*:*:*:*:*:*:*
cpe:2.3:o:slackware:slackware_linux:*:*:*:*:*:*:*:*
cpe:2.3:o:redhat:rhel_eus:*:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:*:*:*:*:*:*:*:*
cpe:2.3:o:oracle:linux:*:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:*:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:*:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:*:*:*:*:*:*:*:*
cpe:2.3:o:alma:linux:*:*:*:*:*:*:*:*
cpe:2.3:a:sudo_project:sudo:*:*:*:*:*:*:*:*
cpe:2.3:a:redhat:enterprise_linux:*:*:*:*:*:*:*:*
cpe:2.3:a:oracle:linux:*:*:*:*:*:*:*:*