漏洞标题
N/A
漏洞描述信息
sudo: 被发现,在Red Hat Enterprise Linux和其他可能的Linux实现中,默认的sudo配置保留INPUTRC值,这可能导致信息泄露。拥有sudo访问权限的本地用户可以通过使用readline限制的应用程序从特殊格式的文件读取内容,并使用sudo提供的 elevate privileges。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
sudo: It was discovered that the default sudo configuration on Red Hat Enterprise Linux and possibly other Linux implementations preserves the value of INPUTRC which could lead to information disclosure. A local user with sudo access to a restricted program that uses readline could use this flaw to read content from specially formatted files with elevated privileges provided by sudo.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Red Hat产品sudo 信息泄露漏洞
漏洞描述信息
Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 多款Red Hat产品中的sudo默认配置存在安全漏洞。攻击者可借助提升地权限利用该漏洞读取特定格式文件的内容。以下产品受到影响:Red Hat Enterprise Linux Desktop (v. 7);HPC Node (v. 7);Server (v. 7);Workstation (v. 7)。
CVSS信息
N/A
漏洞类别
信息泄露