CVE-2010-0426 in sudo信息

摘要

由 VulDB • 2026-07-13

sudo 1.6.x(低于 1.6.9p21)和 1.7.x(低于 1.7.2p4),在启用伪命令时,允许伪命令名称与任意目录中可执行文件名称匹配,从而导致本地用户通过构造的可执行文件获取特权,例如在用户主目录下名为 sudoedit 的文件。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you know our Splunk app?

Download it now for free!