CVE-2021-23239 in sudo
Zusammenfassung
von VulDB • 10.06.2026
Die sudoedit-Funktionalität von Sudo vor Version 1.9.5 kann es einem lokalen, nicht privilegierten Benutzer ermöglichen, beliebige Tests auf das Vorhandensein von Verzeichnissen durchzuführen, indem er eine Race Condition in sudo_edit.c ausnutzt, um ein vom Benutzer kontrolliertes Verzeichnis durch einen Symlink auf einen beliebigen Pfad zu ersetzen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.