漏洞标题
N/A
漏洞描述信息
在无/proc或启用tty_tickets选项的系统上运行sudo 1.3.5 through 1.7.10p5 和 1.8.0 through 1.8.6p6时,它未正确验证控制终端设备,这允许具有sudo权限的本地用户通过与另一个终端的标准输入、输出和错误文件句柄相关的向量,夺取另一个终端的授权。注意:这是最初分配的CVE-2013-1776的三个紧密相关漏洞之一,但由于受影响的版本不同,它们已被 Split。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
sudo 1.3.5 through 1.7.10p5 and 1.8.0 through 1.8.6p6, when running on systems without /proc or the sysctl function with the tty_tickets option enabled, does not properly validate the controlling terminal device, which allows local users with sudo permissions to hijack the authorization of another terminal via vectors related to connecting to the standard input, output, and error file descriptors of another terminal. NOTE: this is one of three closely-related vulnerabilities that were originally assigned CVE-2013-1776, but they have been SPLIT because of different affected versions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sudo 安全绕过漏洞
漏洞描述信息
Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 sudo 1.3.5至1.7.10p5版本以及1.8.0至1.8.6p6版本中存在漏洞,该漏洞源于程序没有正确验证控制终端设备,从而允许拥有sudo权限的本地用户劫持其他终端设备的授权。成功的利用该漏洞要求系统缺少/proc和sysctl函数,且开启了tty_tickets选项。
CVSS信息
N/A
漏洞类别
授权问题