Sudo Runas csoport feldolgozás sérülékenység

CH azonosító

CH-3621

Angol cím

Sudo Runas Group Matching Vulnerability

Felfedezés dátuma

2010.09.06.

Súlyosság

Alacsony

Érintett rendszerek

N/A
Sudo

Érintett verziók

Sudo 1.7.0 - 1.7.4p3

Összefoglaló

A Sudo egy sérülékenységét jelentették,  amit kihasználva rosszindulatú, helyi felhasználók bizonyos emelt szintű műveleteket hajthatnak végre.

Leírás

A sérülékenységet egy logikai hiba okozza a Runas csoportok feldolgozásakor, ha az “-u” kapcsoló meg van adva. Ezt kihasználva, a sudoers állományban állományban beállított parancsokat végre lehet hajtani tetszőleges felhasználók nevében, ha egy engedélyezett Runas csoport is tartozik az adott bejegyzéshez.

Megoldás

Frissítsen a legújabb verzióra