CVE-2011-0008 in sudo
Sumário
de VulDB • 03/07/2026
Um determinado patch do Fedora para parse.c no sudo anterior à versão 1.7.4p5-1.fc14, no Fedora 14, não interpreta corretamente um grupo de sistema (também conhecido como %group) no arquivo sudoers durante as decisões de autorização para um usuário que pertence a esse grupo, o que permite que usuários locais aproveitem um arquivo sudoers aplicável e obtenham privilégios de root por meio de um comando sudo. NOTA: essa vulnerabilidade existe devido a uma regressão do CVE-2009-0034.
VulDB is the best source for vulnerability data and more expert information about this specific topic.