Sudo sudoers插件设计漏洞

admin

0
文章

0
评论

2023-12-02 10:44:19 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Sudo sudoers插件设计漏洞

CVE编号

CVE-2015-8239

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2017-10-11

漏洞描述

Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。sudoers plugin是其中的一个Sudo配置插件。 Sudo 1.8.7之后的版本中的sudoers插件的SHA-2 digest support存在设计漏洞。本地攻击者可利用该漏洞替换将被执行的命令。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：https://www.sudo.ws/

参考链接
http://www.openwall.com/lists/oss-security/2015/11/18/22
https://bugzilla.redhat.com/show_bug.cgi?id=1283635
https://www.sudo.ws/repos/sudo/rev/0cd3cc8fa195
https://www.sudo.ws/repos/sudo/rev/24a3d9215c64
https://www.sudo.ws/repos/sudo/rev/397722cdd7ec

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	sudo_project	sudo	1.8.10	-
	运行在以下环境
	应用	sudo_project	sudo	1.8.11	-
	运行在以下环境
	应用	sudo_project	sudo	1.8.12	-
	运行在以下环境
	应用	sudo_project	sudo	1.8.13	-
	运行在以下环境
	应用	sudo_project	sudo	1.8.14	-
	运行在以下环境
	应用	sudo_project	sudo	1.8.15	-
	运行在以下环境
	应用	sudo_project	sudo	1.8.8	-
	运行在以下环境
	应用	sudo_project	sudo	1.8.9	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 1.8.17p1-1
	运行在以下环境
	系统	debian_10	sudo	*		Up to (excluding) 1.8.17p1-1
	运行在以下环境
	系统	debian_11	sudo	*		Up to (excluding) 1.8.17p1-1
	运行在以下环境
	系统	debian_12	sudo	*		Up to (excluding) 1.8.17p1-1
	运行在以下环境
	系统	debian_sid	sudo	*		Up to (excluding) 1.8.17p1-1
	运行在以下环境
	系统	fedora_22	sudo-debuginfo	*		Up to (excluding) 1.8.17p1-1.fc22
	运行在以下环境
	系统	fedora_23	sudo-debuginfo	*		Up to (excluding) 1.8.17p1-1.fc23
	运行在以下环境
	系统	ubuntu_16.04.7_lts	sudo	*		Up to (excluding) 1.8.16-0ubuntu1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	sudo	*		Up to (excluding) 1.8.16-0ubuntu1
	运行在以下环境
	系统	ubuntu_18.10	sudo	*		Up to (excluding) 1.8.16-0ubuntu1