Todd Miller sudo до 1.7.4p3 Local Privilege Escalation

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.0$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в Todd Miller sudo. Неизвестная функция затронута. Осуществление манипуляции приводит к Local Privilege Escalation. Эта уязвимость проходит под номером CVE-2010-2956. Для проведения этой атаки необходим локальный доступ. Эксплойт недоступен.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в Todd Miller sudo. Неизвестная функция затронута. Осуществление манипуляции приводит к Local Privilege Escalation. Информация о слабости была опубликована 10.09.2010 под номером Bug 628628 как Bug Report (Bugzilla). Консультация представлена на сайте bugzilla.redhat.com.

Эта уязвимость проходит под номером CVE-2010-2956. Присвоение CVE было выполнено 04.08.2010. Для проведения этой атаки необходим локальный доступ. Технические детали недоступны. Комплексность атаки достаточно высока. Эксплуатация уязвимости считается затруднительной. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 68093. Это относится к семейству Oracle Linux Local Security Checks. Зависит от порта 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 118891 (VMware ESX Console OS Multiple Vulnerabilities (VMSA-2011-0001)).

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 43019), Secunia (SA40508), SecurityTracker (ID 1024392), Vulnerability Center (SBV-27121) и Tenable (68093).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.4
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 7.4
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Local Privilege Escalation
CWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 68093
Nessus Имя: Oracle Linux 5 : sudo (ELSA-2010-0675)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 68179
OpenVAS Имя: Slackware Advisory SSA:2010-257-02 sudo
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

04.08.2010 🔍
07.09.2010 +34 дни 🔍
07.09.2010 +0 дни 🔍
07.09.2010 +0 дни 🔍
10.09.2010 +3 дни 🔍
10.09.2010 +0 дни 🔍
10.09.2010 +0 дни 🔍
14.09.2010 +4 дни 🔍
12.07.2013 +1032 дни 🔍
19.03.2015 +615 дни 🔍
24.09.2021 +2381 дни 🔍

ИсточникиИнформация

Консультация: Bug 628628
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2010-2956 (🔍)
GCVE (CVE): GCVE-0-2010-2956
GCVE (VulDB): GCVE-100-54688

OVAL: 🔍

SecurityFocus: 43019 - Todd Miller Sudo Runas Group Local Privilege Escalation Vulnerability
Secunia: 40508 - Gentoo update for sudo, Less Critical
SecurityTracker: 1024392 - Sudo Runas Group Matching Error Lets Local Users Gain Elevated Privileges
Vulnerability Center: 27121 - Sudo 1.7.0 - 1.7.4p3 with a Runas Group Configured Local Privilege Escalation Vulnerability, Medium
Vupen: ADV-2010-2312

ВходИнформация

Создано: 19.03.2015 14:37
Обновлено: 24.09.2021 19:23
Изменения: 19.03.2015 14:37 (63), 16.06.2017 09:03 (18), 24.09.2021 19:23 (2)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!