Összefoglaló
A Sudo egy sérülékenységét jelentették, amit kihasználva rosszindulatú, helyi felhasználók bizonyos emelt szintű műveleteket hajthatnak végre.
Leírás
A sérülékenységet egy logikai hiba okozza a Runas csoportok feldolgozásakor, ha az “-u” kapcsoló meg van adva. Ezt kihasználva, a sudoers állományban állományban beállított parancsokat végre lehet hajtani tetszőleges felhasználók nevében, ha egy engedélyezett Runas csoport is tartozik az adott bejegyzéshez.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.sudo.ws
CVE-2010-2956 - NVD CVE-2010-2956
SECUNIA 41316
