漏洞名称:sudo 输入验证错误漏洞
等级危害:高危
CVSS评分:
漏洞类型:资源管理错误
漏洞概述
Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。
sudo 1.8.28之前版本中存在安全漏洞。攻击者可利用该漏洞以root权限运行命令。
受影响版本
sudo 1.8.2 - 1.8.31p2;sudo 1.9.0 - 1.9.5p1
环境概述
centos7
漏洞复现
1.查看sudo版本
sudo -V
漏洞名称:sudo 输入验证错误漏洞
等级危害:高危
CVSS评分:
漏洞类型:资源管理错误
漏洞概述
Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。
sudo 1.8.28之前版本中存在安全漏洞。攻击者可利用该漏洞以root权限运行命令。
受影响版本
sudo 1.8.2 - 1.8.31p2;sudo 1.9.0 - 1.9.5p1
环境概述
centos7
漏洞复现
1.查看sudo版本
sudo -V