CVE-2011-0008 in sudoinfo

Zusammenfassung

von VulDB • 03.07.2026

Ein bestimmtes Fedora-Patch für parse.c in sudo vor Version 1.7.4p5-1.fc14 auf Fedora 14 interpretiert eine Systemgruppe (auch %group genannt) in der sudoers-Datei während der Autorisierungsentscheidungen für einen Benutzer, der dieser Gruppe angehört, nicht ordnungsgemäß, was lokalen Benutzern ermöglicht, eine anwendbare sudoers-Datei auszunutzen und Root-Rechte über einen sudo-Befehl zu erlangen. HINWEIS: Diese Schwachstelle besteht aufgrund einer Regression von CVE-2009-0034.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

07.12.2010

Veröffentlichung

20.01.2011

Moderieren

akzeptiert

Eintrag

VDB-56179

CPE

bereit

EPSS

0.00333

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!