Todd Miller sudo до 1.6.8 P9 Perl Environment Cleaner Удалённое выполнение кода

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.7	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Todd Miller sudo и классифицирована как критический. Вовлечена неизвестная функция компонента Perl Environment Cleaner. Манипуляция приводит к Удалённое выполнение кода. Эта уязвимость однозначно идентифицируется как CVE-2005-4158. Атака может быть инициирована только в пределах локальной сети. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в Todd Miller sudo и классифицирована как критический. Вовлечена неизвестная функция компонента Perl Environment Cleaner. Манипуляция приводит к Удалённое выполнение кода. Слабость была опубликована 11.11.2005 специалистом Charles Morris (Веб-сайт). Уведомление опубликовано для скачивания на sudo.ws.

Эта уязвимость однозначно идентифицируется как CVE-2005-4158. Присвоение CVE было выполнено 11.12.2005. Атака может быть инициирована только в пределах локальной сети. Технические детали недоступны. Популярность этой уязвимости выше среднего. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. Эксплойт можно загрузить по адресу exploit-db.com. В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 20465. Он принадлежит семейству Mandriva Local Security Checks. Плагин работает в контексте типа l. Зависит от порта 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 115314 (Sudo Perl Environment Variable Handling Security Bypass Vulnerability).

Обновление уже доступно для загрузки по адресу sudo.ws. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 15394), X-Force (23102), Secunia (SA21692), SecurityTracker (ID 1015192) и Vulnerability Center (SBV-10187).

ПродуктИнформация

Тип

• Operating System Utility Software

Поставщик

• Todd Miller

Имя

• sudo

Версия

• 1.5.6
• 1.5.7
• 1.5.8
• 1.5.9
• 1.6
• 1.6.1
• 1.6.2
• 1.6.3
• 1.6.3 P1
• 1.6.3 P2
• 1.6.3 P3
• 1.6.3 P4
• 1.6.3 P5
• 1.6.3 P6
• 1.6.3 P7
• 1.6.4
• 1.6.4 P1
• 1.6.4 P2
• 1.6.5
• 1.6.5 P1
• 1.6.5 P2
• 1.6.6
• 1.6.7
• 1.6.7 P5
• 1.6.8
• 1.6.8 P1
• 1.6.8 P5
• 1.6.8 P7
• 1.6.8 P8
• 1.6.8 P9

Лицензия

• Открытый исходный код

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Удалённое выполнение кода
CWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 20465
Nessus Имя: Mandrake Linux Security Advisory : sudo (MDKSA-2005:234)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 56192
OpenVAS Имя: Debian Security Advisory DSA 946-1 (sudo)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Патч: sudo.ws

ХронологияИнформация

10.11.2005 🔍
11.11.2005 +1 дни 🔍
11.11.2005 +0 дни 🔍
11.11.2005 +0 дни 🔍
11.11.2005 +0 дни 🔍
16.11.2005 +4 дни 🔍
10.12.2005 +24 дни 🔍
10.12.2005 +0 дни 🔍
11.12.2005 +1 дни 🔍
15.01.2006 +35 дни 🔍
24.01.2006 +9 дни 🔍
28.06.2025 +7095 дни 🔍

ИсточникиИнформация

Консультация: sudo.ws
Исследователь: Charles Morris
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2005-4158 (🔍)
GCVE (CVE): GCVE-0-2005-4158
GCVE (VulDB): GCVE-100-1892
X-Force: 23102 - Debian sudo perl variables allow execution of arbitrary code, High Risk
SecurityFocus: 15394 - Sudo Perl Environment Variable Handling Security Bypass Vulnerability
Secunia: 21692 - Mandriva update for sudo, Less Critical
OSVDB: 20764 - Sudo PERL5OPT Environment Cleaning Multiple Variable Privilege Escalation
SecurityTracker: 1015192 - Sudo Input Validation Flaw in Perl-related Environment Variables Lets Certain Local Users Execute Arbitrary Perl Code
Vulnerability Center: 10187 - Sudo Perl Local Escalation of Privileges and Code Execution, Medium
Vupen: ADV-2005-2386

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 16.11.2005 11:02
Обновлено: 28.06.2025 23:01
Изменения: 16.11.2005 11:02 (87), 16.06.2017 09:02 (11), 12.03.2021 09:06 (2), 01.01.2025 10:07 (17), 28.06.2025 23:01 (2)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!