Sudo sudoedit路径解析本地权限提升漏洞 CVE-2010-1163 CNNVD-201004-297
6.9
AV
AC
AU
C
I
A
发布:
2010-04-16
修订:
2018-10-10
Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo命令匹配功能存在本地权限提升漏洞,在当前工作目录下的某个文件与sudoers文件伪命令重名,且PATH包含\".\"符输入时,无法进行正确处理。本地用户可使用sudoedit,通过可执行木马程序执行任意命令。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有21条受影响产品信息
