一、 漏洞 CVE-2011-0010 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 在配置了 Runas 组的情况下,sudo 1.7.x 版本中的 check.c 文件在执行涉及 GID 更改但不涉及 UID 更改的命令时,不要求用户输入密码,从而允许本地用户通过 `-g` 选项绕过预期的身份验证要求。 ## 影响版本 - sudo 1.7.x 版本 (1.7.4p5 之前) ## 漏洞细节 当配置了 Runas 组时,sudo 版本 1.7.x (1.7.4p5 之前) 中的 check.c 文件在执行仅涉及 GID 更改但不涉及 UID 更改的命令时,会忽略密码验证。利用 `-g` 选项执行 sudo 命令的本地用户可以绕过身份验证要求。 ## 影响 本地用户可以利用此漏洞绕过预期的身份验证机制,从而在未获得适当权限的情况下执行命令。这可能导致未经授权的访问和潜在的安全风险。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
check.c in sudo 1.7.x before 1.7.4p5, when a Runas group is configured, does not require a password for command execution that involves a gid change but no uid change, which allows local users to bypass an intended authentication requirement via the -g option to a sudo command.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
sudo check.c文件预设认证请求绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
sudo是一款允许用户以其他用户权限安全的执行命令的程序,广泛使用在Linux和Unix操作系统下。 当Runas组已配置时,sudo 1.7.4p之前的1.7.x版本中的check.c文件没有为命令执行(只涉及gid变化而不涉及uid变化)请求密码。本地用户可以借助sudo命令的-g选项绕过预设的认证请求。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0010 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0010 的情报信息