漏洞标题
N/A
漏洞描述信息
在Fedora 14上,某些关于sudo中的parse.c补丁在1.7.4p5-1.fc14之前版本中,对于属于某个系统组(aka %group)的用户进行授权决策时,未正确解析sudoers文件中的%group,这允许本地用户通过sudo命令利用适用的sudoers文件并获取root权限。注意:这个漏洞的存在是由于CVE-2009-0034的 regression。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A certain Fedora patch for parse.c in sudo before 1.7.4p5-1.fc14 on Fedora 14 does not properly interpret a system group (aka %group) in the sudoers file during authorization decisions for a user who belongs to that group, which allows local users to leverage an applicable sudoers file and gain root privileges via a sudo command. NOTE: this vulnerability exists because of a CVE-2009-0034 regression.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fedora 安全漏洞
漏洞描述信息
Fedora是Fedora社区的一套Linux操作系统。 Fedora 14的sudo 1.7.4p5-1.fc14之前版本存在安全漏洞。攻击者利用该漏洞获得root权限。
CVSS信息
N/A
漏洞类别
其他