中危 Todd Miller Sudo 'Sudo_Debug()'路径解析本地特权提升漏洞
CVE编号
CVE-2012-0809利用情况
POC 已公开补丁情况
官方补丁披露时间
2012-02-01漏洞描述
Sudo是一款允许用户以其他用户权限安全地执行命令的程序,广泛使用在Linux和Unix操作系统下。Sudo调试代码存在缺陷,可用于使sudo崩溃或者允许未授权用户提升特权。Sudo 1.8.0引入了简单的调试支持,主要用于开发策略或I/O记录插件时使用。Sudo_debug()函数包含一个缺陷,其程序名作为格式串传递给fprint()函数,此程序名可由调用者控制,如通过符号链接或在某些系统上通过设置argv[0],使用标准格式串漏洞利用技术可利用此漏洞获得root特权。解决建议
Todd Miller Sudo 1.8.3p2已经修复此漏洞,建议用户下载使用:http://www.sudo.ws/受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.1p1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.1p2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.3p1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | sudo | * | Up to (excluding) 1.8.3p2-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | sudo | * | Up to (excluding) 1.8.3p2-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | sudo | * | Up to (excluding) 1.8.3p2-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | sudo | * | Up to (excluding) 1.8.3p2-1 | |||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 普通权限
- 影响范围 越权影响
- EXP成熟度 POC 已公开
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-134 | 使用外部控制的格式字符串 |
Exp相关链接
- avd.aliyun.com
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论