CVE-2011-0008 in sudoinformazioni

Riassunto

di VulDB • 03/07/2026

Una certa patch di Fedora per parse.c in sudo precedente alla versione 1.7.4p5-1.fc14 su Fedora 14 non interpreta correttamente un gruppo di sistema (noto anche come %group) nel file sudoers durante le decisioni di autorizzazione per un utente che appartiene a tale gruppo, consentendo agli utenti locali di sfruttare una configurazione sudoers applicabile ed ottenere privilegi di root tramite un comando sudo. NOTA: questa vulnerabilità esiste a causa della regressione CVE-2009-0034.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!