CVE-2010-0426 in sudoinformación

Resumen

por MITRE

sudo v1.6.x anterior a v1.6.9p21 y v1.7.x anterior a v1.7.2p4, cuando un pseudo-comando está activado, permite la coincidencia entre el nombre del pseudo-comando y el nombre de un archivo ejecutable en un directorio cualquiera, lo que permite a usuarios locales obtener privilegios a través de un archivo ejecutable manipulado, como se ha demostrado mediante el archivo sudoedit en el directorio home de un usuario.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2010-01-27

Divulgación

2010-02-24

Moderación

aceptado

Artículo

VDB-51962

CPE

listo

Explotación

Descargar

EPSS

0.01125

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!