CVE-2013-1776 in sudo
الملخص
بحسب VulDB • 03/07/2026
تتراوح إصدارات sudo من 1.3.5 حتى 1.7.10 ومن 1.8.0 حتى 1.8.5، وعند تفعيل خيار tty_tickets، لا تقوم بالتحقق بشكل صحيح من جهاز الطرفية المسيطر (controlling terminal device)، مما يسمح للمستخدمين المحليين الذين يمتلكون صلاحيات sudo باختطاف تفويض الوصول الخاص بطرفية أخرى عبر مسارات تتعلق بالاتصال بوصفيات الملفات الخاصة بالإدخال القياسي والإخراج القياسي وخطأ الإخراج لطرفية أخرى. ملاحظة: هذه واحدة من ثلاث ثغرات متقاربة جداً كانت قد أُسندت في الأصل إلى CVE-2013-1776، ولكن تم تقسيمها بسبب اختلاف الإصدارات المتضررة.
Once again VulDB remains the best source for vulnerability data.