Sudo Runas组设计错误漏洞 CVE-2010-2956 CNNVD-201009-095
6.2
AV
AC
AU
C
I
A
发布:
2010-09-10
修订:
2018-10-10
Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo 1.7.0至1.7.4p3版本设置了Runas组而不能正确地处理-u选项连同-g选项的使用。本地用户可以借助包含\"-u root\"序列的命令行获取特权。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有15条受影响产品信息
