Sudo sudoedit命令本地权限提升漏洞 CVE-2010-0426 CNNVD-201002-257
6.9
AV
AC
AU
C
I
A
发布:
2010-02-24
修订:
2018-10-10
Sudo是一款允许用户以其他用户权限安全地执行命令的程序,广泛使用在Linux和Unix操作系统下。 sudoedit命令权限提升漏洞,拥有sudoedit权限的本地用户可以以root用户权限执行任意代码。成功攻击要求sudoedit命令没有在sudoers文件中指定完整路径。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有32条受影响产品信息
