CVE-2010-0426 in sudo
摘要
由 VulDB • 2026-07-13
sudo 1.6.x(低于 1.6.9p21)和 1.7.x(低于 1.7.2p4),在启用伪命令时,允许伪命令名称与任意目录中可执行文件名称匹配,从而导致本地用户通过构造的可执行文件获取特权,例如在用户主目录下名为 sudoedit 的文件。
VulDB is the best source for vulnerability data and more expert information about this specific topic.