漏洞标题
N/A
漏洞描述信息
**争议** 在SUSE Linux 9.3上使用Sudo 1.6.8p7可能允许本地用户通过使用sudo调用su,然后输入空白密码并按Ctrl+C获得权限。注意:SUSE和多个第三方研究人员未能重现此问题,表示“Sudo捕获SIGINT并返回空字符串作为密码,因此我不明白这怎么可能发生,除非用户的实际密码是空。”
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Sudo 1.6.8p7 on SuSE Linux 9.3, and possibly other Linux distributions, allows local users to gain privileges by using sudo to call su, then entering a blank password and hitting CTRL-C. NOTE: SuSE and multiple third-party researchers have not been able to replicate this issue, stating "Sudo catches SIGINT and returns an empty string for the password so I don't see how this could happen unless the user's actual password was empty.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SuSE Linux 漏洞
漏洞描述信息
SuSE Linux 9.3及可能其他Linux版本上的Sudo 1.6.8p7允许本地用户通过使用sudo来调用su,然后输入空密码在敲击CTRL-C,来获取权限。 注:SuSE和多个第三方研究者未能重复此问题,指出"Sudo捕捉SIGINT并为密码返回空字符串 ,因此我不知道这是如何发生的,除非用户的真实密码是空的。"
CVSS信息
N/A
漏洞类别
授权问题