Информационная безопасность
[RU] switch to English


Повышение привилегий в sudo
Опубликовано:12 сентября 2010 г.
Источник:
SecurityVulns ID:11134
Тип:локальная
Уровень опасности:
5/10
Описание:При определенных условиях пользователь может выполнить программу, разрешенную для группы, в которой он не состоит.
Затронутые продукты:SUDO : sudo 1.7
CVE:CVE-2010-2956 (Sudo 1.7.0 through 1.7.4p3, when a Runas group is configured, does not properly handle use of the -u option in conjunction with the -g option, which allows local users to gain privileges via a command line containing a "-u root" sequence.)
Оригинальный текстdocumentUBUNTU, [USN-983-1] Sudo vulnerability (12.09.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород