中危 Fedora parse.c设计错误漏洞

CVE编号

CVE-2011-0008

利用情况

暂无

补丁情况

官方补丁

披露时间

2011-01-21

漏洞描述

Sudo是一款允许用户以其他用户权限安全的执行命令的程序，广泛使用在Linux和Unix操作系统下。 基于Fedora 14的sudo 1.7.4p5-1.fc14之前版本中的parse.c的某个Fedora补丁在对属于该组的用户认证决定过程中，没有正确翻译sudoers文件中的系统组(又名%group)。本地用户可以借助sudo命令利用可应用的sudoers文件，并获得根特权。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： https://bugzilla.redhat.com/show_bug.cgi?id=668843

参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053263.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053341.html
http://secunia.com/advisories/42968
http://www.mandriva.com/security/advisories?name=MDVSA-2011:018
http://www.vupen.com/english/advisories/2011/0195
http://www.vupen.com/english/advisories/2011/0199
https://bugzilla.redhat.com/show_bug.cgi?id=668843
https://exchange.xforce.ibmcloud.com/vulnerabilities/64965

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	todd_miller	sudo	*		Up to (including) 1.7.4p5
	运行在以下环境
	应用	todd_miller	sudo	1.3.1	-
	运行在以下环境
	应用	todd_miller	sudo	1.5	-
	运行在以下环境
	应用	todd_miller	sudo	1.5.2	-
	运行在以下环境
	应用	todd_miller	sudo	1.5.3	-
	运行在以下环境
	应用	todd_miller	sudo	1.5.6	-
	运行在以下环境
	应用	todd_miller	sudo	1.5.7	-
	运行在以下环境
	应用	todd_miller	sudo	1.5.8	-
	运行在以下环境
	应用	todd_miller	sudo	1.5.9	-
	运行在以下环境
	应用	todd_miller	sudo	1.6	-
	运行在以下环境
	应用	todd_miller	sudo	1.6.1	-
	运行在以下环境
	应用	todd_miller	sudo	1.6.2	-
	运行在以下环境
	应用	todd_miller	sudo	1.6.2p1	-
	运行在以下环境
	应用	todd_miller	sudo	1.6.2p2	-
	运行在以下环境
	应用	todd_miller	sudo	1.6.2p3	-
	运行在以下环境
	应用	todd_miller	sudo	1.6.3	-
	运行在以下环境
	应用	todd_miller	sudo	1.6.3p1	-
	运行在以下环境
	应用	todd_miller	sudo	1.6.3p2	-
	运行在以下环境
	应用	todd_miller	sudo	1.6.3p3	-
	运行在以下环境
	应用	todd_miller	sudo	1.6.3p4	-
	运行在以下环境
	应用	todd_miller	sudo	1.6.3p5	-
	运行在以下环境
	应用	todd_miller	sudo	1.6.3p6	-
	运行在以下环境
	应用	todd_miller	sudo	1.6.3p7	-
	运行在以下环境
	应用	todd_miller	sudo	1.6.3_p1	-
	运行在以下环境
	应用	todd_miller	sudo	1.6.3_p2	-
	运行在以下环境
	应用	todd_miller	sudo	1.6.3_p3	-
	运行在以下环境
	应用	todd_miller	sudo	1.6.3_p4	-
	运行在以下环境
	应用	todd_miller	sudo	1.6.3_p5	-
	运行在以下环境
	应用	todd_miller	sudo	1.6.3_p6	-
	运行在以下环境
	应用	todd_miller	sudo	1.6.3_p7	-
	运行在以下环境
	应用	todd_miller	sudo	1.6.4	-
	运行在以下环境
应用	todd_miller	sudo	1.6.4p1	-
运行在以下环境
应用	todd_miller	sudo	1.6.4p2	-
运行在以下环境
应用	todd_miller	sudo	1.6.4_p1	-
运行在以下环境
应用	todd_miller	sudo	1.6.4_p2	-
运行在以下环境
应用	todd_miller	sudo	1.6.5	-
运行在以下环境
应用	todd_miller	sudo	1.6.5p1	-
运行在以下环境
应用	todd_miller	sudo	1.6.5p2	-
运行在以下环境
应用	todd_miller	sudo	1.6.5_p1	-
运行在以下环境
应用	todd_miller	sudo	1.6.5_p2	-
运行在以下环境
应用	todd_miller	sudo	1.6.6	-
运行在以下环境
应用	todd_miller	sudo	1.6.7	-
运行在以下环境
应用	todd_miller	sudo	1.6.7p1	-
运行在以下环境
应用	todd_miller	sudo	1.6.7p2	-
运行在以下环境
应用	todd_miller	sudo	1.6.7p3	-
运行在以下环境
应用	todd_miller	sudo	1.6.7p4	-
运行在以下环境
应用	todd_miller	sudo	1.6.7p5	-
运行在以下环境
应用	todd_miller	sudo	1.6.7_p5	-
运行在以下环境
应用	todd_miller	sudo	1.6.8	-
运行在以下环境
应用	todd_miller	sudo	1.6.8p1	-
运行在以下环境
应用	todd_miller	sudo	1.6.8p10	-
运行在以下环境
应用	todd_miller	sudo	1.6.8p11	-
运行在以下环境
应用	todd_miller	sudo	1.6.8p12	-
运行在以下环境
应用	todd_miller	sudo	1.6.8p2	-
运行在以下环境
应用	todd_miller	sudo	1.6.8p3	-
运行在以下环境
应用	todd_miller	sudo	1.6.8p4	-
运行在以下环境
应用	todd_miller	sudo	1.6.8p5	-
运行在以下环境
应用	todd_miller	sudo	1.6.8p6	-
运行在以下环境
应用	todd_miller	sudo	1.6.8p7	-
运行在以下环境
应用	todd_miller	sudo	1.6.8p8	-
运行在以下环境
应用	todd_miller	sudo	1.6.8p9	-
运行在以下环境
应用	todd_miller	sudo	1.6.8_p1	-
运行在以下环境
应用	todd_miller	sudo	1.6.8_p12	-
运行在以下环境
应用	todd_miller	sudo	1.6.8_p2	-
运行在以下环境
应用	todd_miller	sudo	1.6.8_p5	-
运行在以下环境
应用	todd_miller	sudo	1.6.8_p7	-
运行在以下环境
应用	todd_miller	sudo	1.6.8_p8	-
运行在以下环境
应用	todd_miller	sudo	1.6.8_p9	-
运行在以下环境
应用	todd_miller	sudo	1.6.9	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p1	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p10	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p11	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p12	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p13	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p14	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p15	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p16	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p17	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p18	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p19	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p2	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p20	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p21	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p22	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p23	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p3	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p4	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p5	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p6	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p7	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p8	-
运行在以下环境
应用	todd_miller	sudo	1.6.9p9	-
运行在以下环境
应用	todd_miller	sudo	1.6.9_p17	-
运行在以下环境
应用	todd_miller	sudo	1.6.9_p18	-
运行在以下环境
应用	todd_miller	sudo	1.6.9_p19	-
运行在以下环境
应用	todd_miller	sudo	1.6.9_p20	-
运行在以下环境
应用	todd_miller	sudo	1.6.9_p21	-
运行在以下环境
应用	todd_miller	sudo	1.6.9_p22	-
运行在以下环境
应用	todd_miller	sudo	1.7.0	-
运行在以下环境
应用	todd_miller	sudo	1.7.1	-
运行在以下环境
应用	todd_miller	sudo	1.7.2	-
运行在以下环境
应用	todd_miller	sudo	1.7.2p1	-
运行在以下环境
应用	todd_miller	sudo	1.7.2p2	-
运行在以下环境
应用	todd_miller	sudo	1.7.2p3	-
运行在以下环境
应用	todd_miller	sudo	1.7.2p4	-
运行在以下环境
应用	todd_miller	sudo	1.7.2p5	-
运行在以下环境
应用	todd_miller	sudo	1.7.2p6	-
运行在以下环境
应用	todd_miller	sudo	1.7.2p7	-
运行在以下环境
应用	todd_miller	sudo	1.7.3b1	-
运行在以下环境
应用	todd_miller	sudo	1.7.4	-
运行在以下环境
应用	todd_miller	sudo	1.7.4p1	-
运行在以下环境
应用	todd_miller	sudo	1.7.4p2	-
运行在以下环境
应用	todd_miller	sudo	1.7.4p3	-
运行在以下环境
应用	todd_miller	sudo	1.7.4p4	-
运行在以下环境
系统	debian_10	sudo	*		Up to (excluding) 1.8.27-1+deb10u3
运行在以下环境
系统	debian_11	sudo	*		Up to (excluding) 1.9.5p2-3+deb11u1
运行在以下环境
系统	debian_12	sudo	*		Up to (excluding) 1.9.13p3-1+deb12u1
运行在以下环境
系统	debian_sid	sudo	*		Up to (excluding) 1.9.14p2-1

阿里云评分 6.5

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
NVD-CWE-Other

Exp相关链接

- avd.aliyun.com