Todd Miller Sudo Host_List本地权限提升漏洞

文章由LinuxBoy分享于2019-04-02 07:04:49热评（184）

Todd Miller Sudo Host_List本地权限提升漏洞

发布日期：2012-05-16
更新日期：2012-05-18

受影响系统：
Todd Miller Sudo 1.x
Ubuntu Linux
不受影响系统：
Todd Miller Sudo 1.8.4p5
Todd Miller Sudo 1.7.9p1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53569
CVE ID: CVE-2012-2337

Sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，减少了root用户的登陆和管理时间，提高了安全性。

Sudo 的1.6.9p3至1.8.4p4版本根据IPv4网络掩码处理主机时，网络匹配机制中存在错误，可被利用执行非法主机命令。成功利用需要用户存在于sudoers文件中并具有权限访问IPv4网络主机上的命令。

<*来源：Ubuntu

链接：http://secunia.com/advisories/49219/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Todd Miller
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sudo.ws/sudo/dist/

推荐文章：

Todd Miller Sudo Host_List本地权限提升漏洞