Выполнение произвольных команд c root привилегиями из-за неопределенности переменной среды

Свойства

Дата публикации:
17.01.2002
URL адреса:
http://www.sudo.ws/

Код

Sudo - свободно доступный пакет программ для управления разрешениями, доступный для Linux и Unix операционных систем. 

При некоторых обстоятельствах, sudo должным образом не санирует среду, с которой она выполняет программы. Когда используется sudo для выполнения программ типа MTA с root привилегиями, это позволяет локальному пользователю пропускать опасные данные к программе через системные переменные. От этих системных переменных пользователь может выполнять команды как root, потенциально получая поднятые привилегии.

Уязвимость найдена в Todd Miller Sudo 1.6.3-1.6.3p7

или введите имя

CAPTCHA