漏洞名称:sudo 缓冲区错误漏洞
等级危害:高危
CVSS评分:
漏洞类型:缓冲区错误
漏洞概述
Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。
Sudo 1.9.5p2 之前版本存在缓冲区错误漏洞,攻击者可使用sudoedit -s和一个以单个反斜杠字符结束的命令行参数升级到root。
受影响版本
sudo 1.8.2 - 1.8.31p2;sudo 1.9.0 - 1.9.5p1
环境概述
centos7
漏洞复现
漏洞名称:sudo 缓冲区错误漏洞
等级危害:高危
CVSS评分:
漏洞类型:缓冲区错误
漏洞概述
Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。
Sudo 1.9.5p2 之前版本存在缓冲区错误漏洞,攻击者可使用sudoedit -s和一个以单个反斜杠字符结束的命令行参数升级到root。
受影响版本
sudo 1.8.2 - 1.8.31p2;sudo 1.9.0 - 1.9.5p1
环境概述
centos7
漏洞复现