VULHUB ™

Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo在可定制密码提示功能上存在漏洞，可以导致堆破坏。 Sudo存在一个可以允许用户指定密码提示的功能，在当sudo解析-p选项时，用户可以指定字符来扩展是否使用hostname (\\%h)或者username (\\%u)，当sudo接收这些扩展字符时，会使用malloc()分配内存给传递给-p的字符串参数，攻击者可以提供超长的字符串(如超长的主机名)给-p选项时，可导致堆破坏，由于sudo以setuid root属性默认安装，可导致攻击者以root权限在本地系统上执行任意命令。 此选项取决于编译的参数，测试中支持PAM的二进制程序存在此漏洞，许多Linux版本以这种方式发行。

Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo在可定制密码提示功能上存在漏洞，可以导致堆破坏。 Sudo存在一个可以允许用户指定密码提示的功能，在当sudo解析-p选项时，用户可以指定字符来扩展是否使用hostname (\\%h)或者username (\\%u)，当sudo接收这些扩展字符时，会使用malloc()分配内存给传递给-p的字符串参数，攻击者可以提供超长的字符串(如超长的主机名)给-p选项时，可导致堆破坏，由于sudo以setuid root属性默认安装，可导致攻击者以root权限在本地系统上执行任意命令。 此选项取决于编译的参数，测试中支持PAM的二进制程序存在此漏洞，许多Linux版本以这种方式发行。