EPSS
Percentile
10.1%
BUGTRAQ ID: 38362 CVE(CAN) ID: CVE-2010-0426
Sudo是一款允许用户以其他用户权限安全地执行命令的程序,广泛使用在Linux和Unix操作系统下。
由于处理sudoedit命令时的错误,拥有sudoedit权限的本地用户可以以root用户权限执行任意代码。成功攻击要求sudoedit命令没有在sudoers文件中指定完整路径。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.sudo.ws/sudo/dist/sudo-1.7.2p4.tar.gz