sudo check.c文件预设认证请求绕过漏洞 CVE-2011-0010 CNNVD-201101-211

4.4 AV AC AU C I A
发布: 2011-01-18
修订: 2018-01-05

sudo是一款允许用户以其他用户权限安全的执行命令的程序,广泛使用在Linux和Unix操作系统下。 当Runas组已配置时,sudo 1.7.4p之前的1.7.x版本中的check.c文件没有为命令执行(只涉及gid变化而不涉及uid变化)请求密码。本地用户可以借助sudo命令的-g选项绕过预设的认证请求。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有16条受影响产品信息