Bugraq ID: 38432
CVE ID:CVE-2010-0427
Sudo是一款允许用户以其他用户权限安全地执行命令的程序,广泛使用在Linux和Unix操作系统下。
当使用"runas_default"选项时,sudo不正确重设组权限。如果本地非特权用户由sudoers文件授权在默认用户帐户下执行sudo命令,可导致特权提升。
Todd Miller Sudo 1.6.9 p19
Todd Miller Sudo 1.6.9 p18
Todd Miller Sudo 1.6.9 p17
Todd Miller Sudo 1.6.9 p21已经修复此漏洞,建议用户下载使用:
ftp://ftp.sudo.ws/pub/sudo/sudo-1.6.9p21.tar.gz