漏洞标题
N/A
漏洞描述信息
在sudo 1.6.9 之前1.8.5 版本中,当 env_reset 被禁用时,并未正确检查环境变量以检查 env_delete 限制,这允许具有 sudo 权限的本地用户通过创建构造的环境变量绕过预期命令限制。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Sudo 1.6.9 before 1.8.5, when env_reset is disabled, does not properly check environment variables for the env_delete restriction, which allows local users with sudo permissions to bypass intended command restrictions via a crafted environment variable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sudo 输入验证漏洞
漏洞描述信息
Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo 1.8.5之前的1.6.9版本中存在安全漏洞,该漏洞源于当使用env_reset时,程序没有正确检查环境变量。本地攻击者可借助特制的环境变量利用该漏洞以sudo权限绕过既定的命令限制。
CVSS信息
N/A
漏洞类别
授权问题