漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在配置了 Runas 组的情况下,sudo 1.7.x 版本中的 check.c 文件在执行涉及 GID 更改但不涉及 UID 更改的命令时,不要求用户输入密码,从而允许本地用户通过 `-g` 选项绕过预期的身份验证要求。
## 影响版本
- sudo 1.7.x 版本 (1.7.4p5 之前)
## 漏洞细节
当配置了 Runas 组时,sudo 版本 1.7.x (1.7.4p5 之前) 中的 check.c 文件在执行仅涉及 GID 更改但不涉及 UID 更改的命令时,会忽略密码验证。利用 `-g` 选项执行 sudo 命令的本地用户可以绕过身份验证要求。
## 影响
本地用户可以利用此漏洞绕过预期的身份验证机制,从而在未获得适当权限的情况下执行命令。这可能导致未经授权的访问和潜在的安全风险。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
check.c in sudo 1.7.x before 1.7.4p5, when a Runas group is configured, does not require a password for command execution that involves a gid change but no uid change, which allows local users to bypass an intended authentication requirement via the -g option to a sudo command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
sudo check.c文件预设认证请求绕过漏洞
漏洞描述信息
sudo是一款允许用户以其他用户权限安全的执行命令的程序,广泛使用在Linux和Unix操作系统下。 当Runas组已配置时,sudo 1.7.4p之前的1.7.x版本中的check.c文件没有为命令执行(只涉及gid变化而不涉及uid变化)请求密码。本地用户可以借助sudo命令的-g选项绕过预设的认证请求。
CVSS信息
N/A
漏洞类别
授权问题