Összefoglaló
A Sudo egy sérülékenységét jelentették, amit kihasználva rosszindulatú, helyi felhasználók bizonyos emelt szintű műveleteket hajthatnak végre.
Leírás
A sérülékenységet egy logikai hiba okozza a Runas csoportok feldolgozásakor, ha az “-u” kapcsoló meg van adva. Ezt kihasználva, a sudoers állományban állományban beállított parancsokat végre lehet hajtani tetszőleges felhasználók nevében, ha egy engedélyezett Runas csoport is tartozik az adott bejegyzéshez.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: www.sudo.ws
CVE-2010-2956 - NVD CVE-2010-2956
SECUNIA 41316
