Lucene search

[email protected]CVE-2010-0427

HistoryFeb 25, 2010 - 7:30 p.m.

CVE-2010-0427

2010-02-2519:30:00

CWE-264

[email protected]

web.nvd.nist.gov

cve-2010-0427

sudo

privilege escalation

security vulnerability

nvd

CVSS2

4.4

Attack Vector

LOCAL

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:L/AC:M/Au:N/C:P/I:P/A:P

AI Score

7.3

Confidence

High

EPSS

Percentile

10.1%

JSON

sudo 1.6.x before 1.6.9p21, when the runas_default option is used, does not properly set group memberships, which allows local users to gain privileges via a sudo command.

Affected configurations

NVD

Node

todd_millersudoMatch1.6

todd_millersudoMatch1.6.1

todd_millersudoMatch1.6.2

todd_millersudoMatch1.6.3

todd_millersudoMatch1.6.3_p1

todd_millersudoMatch1.6.3_p2

todd_millersudoMatch1.6.3_p3

todd_millersudoMatch1.6.3_p4

todd_millersudoMatch1.6.3_p5

todd_millersudoMatch1.6.3_p6

todd_millersudoMatch1.6.3_p7

todd_millersudoMatch1.6.4_p1

todd_millersudoMatch1.6.4_p2

todd_millersudoMatch1.6.5

todd_millersudoMatch1.6.5_p1

todd_millersudoMatch1.6.5_p2

todd_millersudoMatch1.6.6

todd_millersudoMatch1.6.7

todd_millersudoMatch1.6.7_p5

todd_millersudoMatch1.6.8

todd_millersudoMatch1.6.8_p1

todd_millersudoMatch1.6.8_p5

todd_millersudoMatch1.6.8_p8

todd_millersudoMatch1.6.8_p9

todd_millersudoMatch1.6.8_p12

todd_millersudoMatch1.6.9_p17

todd_millersudoMatch1.6.9_p18

todd_millersudoMatch1.6.9_p19

VendorProductVersionCPE
todd_millersudo1.6.9+p17cpe:/a:todd_miller:sudo:1.6.9+p17:::
todd_millersudo1.6.8+p1cpe:/a:todd_miller:sudo:1.6.8+p1:::
todd_millersudo1.6.3+p2cpe:/a:todd_miller:sudo:1.6.3+p2:::
todd_millersudo1.6.3+p1cpe:/a:todd_miller:sudo:1.6.3+p1:::
todd_millersudo1.6.6cpe:/a:todd_miller:sudo:1.6.6:::
todd_millersudo1.6.7cpe:/a:todd_miller:sudo:1.6.7:::
todd_millersudo1.6.5+p1cpe:/a:todd_miller:sudo:1.6.5+p1:::
todd_millersudo1.6.3+p7cpe:/a:todd_miller:sudo:1.6.3+p7:::
todd_millersudo1.6.8+p9cpe:/a:todd_miller:sudo:1.6.8+p9:::
todd_millersudo1.6.8+p12cpe:/a:todd_miller:sudo:1.6.8+p12:::

Vendor	Product	Version	CPE
todd_miller	sudo	1.6.9+p17	cpe:/a:todd_miller:sudo:1.6.9+p17:::
todd_miller	sudo	1.6.8+p1	cpe:/a:todd_miller:sudo:1.6.8+p1:::
todd_miller	sudo	1.6.3+p2	cpe:/a:todd_miller:sudo:1.6.3+p2:::
todd_miller	sudo	1.6.3+p1	cpe:/a:todd_miller:sudo:1.6.3+p1:::
todd_miller	sudo	1.6.6	cpe:/a:todd_miller:sudo:1.6.6:::
todd_miller	sudo	1.6.7	cpe:/a:todd_miller:sudo:1.6.7:::
todd_miller	sudo	1.6.5+p1	cpe:/a:todd_miller:sudo:1.6.5+p1:::
todd_miller	sudo	1.6.3+p7	cpe:/a:todd_miller:sudo:1.6.3+p7:::
todd_miller	sudo	1.6.8+p9	cpe:/a:todd_miller:sudo:1.6.8+p9:::
todd_miller	sudo	1.6.8+p12	cpe:/a:todd_miller:sudo:1.6.8+p12:::