漏洞标题
N/A
漏洞描述信息
在Sudo 1.8.15之前,sudoedit 允许本地用户通过在 /etc/sudoers 中的多个模运算符定义的文件的全路径来发动权限攻击,以示例 "/home/*/*/file.txt"。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
sudoedit in Sudo before 1.8.15 allows local users to gain privileges via a symlink attack on a file whose full path is defined using multiple wildcards in /etc/sudoers, as demonstrated by "/home/*/*/file.txt."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sudo sudoedit 安全漏洞
漏洞描述信息
Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo 1.8.15之前版本的sudoedit中存在安全漏洞,该漏洞源于当重复使用通配符时程序没有检查完整路径。本地攻击者可通过实施符号链接攻击利用该漏洞获取权限。
CVSS信息
N/A
漏洞类别
授权问题