Sudo tty jogosultság sérülékenység

CH azonosító

CH-14113

Angol cím

Sudo Parsed tty Information Privilege Escalation Vulnerability

Felfedezés dátuma

2017.06.22.

Súlyosság

Magas

Érintett rendszerek

Linux

Érintett verziók

Sudo 1.7.10 - 1.8.20

Összefoglaló

A Sudo tty magas kockázati besorolású sérülékenysége vált ismertté, mely lehetővé teheti egy támadó számára, hogy az adott rendszerben root jogosultságokat szerezzen.

Leírás

A sérülékenység az érintett rendszereken a tty adat helytelen feldolgozásából adódik. A már sudo joggal rendelkező támadó kihasználhatja ezt a biztonsági rést annak érdekében, hogy teljes root jogosultságot szerezzen. A sikeres támadás a teljes rendszer kompromittálódásával is végződhet.

Megoldás

Frissítsen a legújabb verzióra