CVE-2021-23239 in sudoinfo

Zusammenfassung

von VulDB • 10.06.2026

Die sudoedit-Funktionalität von Sudo vor Version 1.9.5 kann es einem lokalen, nicht privilegierten Benutzer ermöglichen, beliebige Tests auf das Vorhandensein von Verzeichnissen durchzuführen, indem er eine Race Condition in sudo_edit.c ausnutzt, um ein vom Benutzer kontrolliertes Verzeichnis durch einen Symlink auf einen beliebigen Pfad zu ersetzen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

07.01.2021

Veröffentlichung

12.01.2021

Moderieren

akzeptiert

Eintrag

VDB-167625

CPE

bereit

EPSS

0.01029

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!