中危 Todd Miller Sudo本地安全绕过漏洞
CVE编号
CVE-2013-1775利用情况
POC 已公开补丁情况
官方补丁披露时间
2013-03-06漏洞描述
Sudo是一款允许用户以其他用户权限安全地执行命令的程序,广泛使用在Linux和Unix操作系统下。用户成功通过Sudo验证时,会更新时间戳文件允许用户在预设时间段(默认5分钟)无需密码继续运行sudo。用户时间戳文件可使用"sudo -k"重置或"sudo -K"移除。拥有sudo访问并可控制本地时钟(如桌面用户)的用户可利用漏洞无需验证运行命令。只要该用户之前成功通过验证,运行"sudo -k",然后设置时钟为epoch (1970-01-01 01:00:00)就能继续执行任意命令。解决建议
Todd Miller Sudo 1.7.x可参考如下补丁程序:http://www.sudo.ws/repos/sudo/rev/ddf399e3e306Todd Miller Sudo 1.8.x可参考如下补丁程序:http://www.sudo.ws/repos/sudo/rev/ebd6cc75020f受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.6.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.6.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.6.2p3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.6.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.6.3_p7 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.6.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.6.4p2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.6.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.6.6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.6.7 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.6.7p5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.6.8 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.6.8p12 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.6.9 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.6.9p20 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.6.9p21 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.6.9p22 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.6.9p23 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.10 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.10p1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.10p2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.10p3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.10p4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.10p5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.10p6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.2p1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.2p2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.2p3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.2p4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.2p5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.2p6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.2p7 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.3b1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.4p1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.4p2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.4p3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.4p4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.4p5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.4p6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.6p1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.6p2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.7 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.8 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.8p1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.8p2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.9 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.7.9p1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.1p1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.1p2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.3p1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.3p2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.4p1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.4p2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.4p3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.4p4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.4p5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.5p1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.5p2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.5p3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.6 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.6p1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.6p2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.6p3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.6p4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.6p5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | todd_miller | sudo | 1.8.6p6 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | amazon_AMI | sudo | * | Up to (excluding) 1.8.6p3-12.17.amzn1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | centos_5 | sudo | * | Up to (excluding) 1.7.2p1-28.el5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | centos_6 | sudo | * | Up to (excluding) 1.8.6p3-12.el6 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | sudo | * | Up to (excluding) 1.8.5p2-1+nmu1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | sudo | * | Up to (excluding) 1.8.5p2-1+nmu1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | sudo | * | Up to (excluding) 1.8.5p2-1+nmu1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_6 | sudo | * | Up to (excluding) 1.7.4p4-2.squeeze.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | sudo | * | Up to (excluding) 1.8.5p2-1+nmu1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_5 | oraclelinux-release | * | Up to (excluding) 1.7.2p1-28.el5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | oracle_6 | oraclelinux-release | * | Up to (excluding) 1.8.6p3-12.el6 | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_5 | sudo | * | Up to (excluding) 0:1.7.2p1-28.el5 | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_6 | sudo | * | Up to (excluding) 0:1.8.6p3-12.el6 | |||||
| 运行在以下环境 | |||||||||
| 系统 | suse_12 | sudo | * | Up to (excluding) 1.8.10p3-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_12.04.5_lts | sudo | * | Up to (excluding) 1.8.3p1-1ubuntu3.4 | |||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 普通权限
- 影响范围 全局影响
- EXP成熟度 POC 已公开
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 服务器失陷
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-264 | 权限、特权和访问控制 |
Exp相关链接
- avd.aliyun.com
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论