Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
sudo
(any)
Описание
Утилита sudo (superuser do) позволяет системным администраторам давать некоторым пользователям привилегии root для выполнения определенных команд.
Уязвимость, связанная с повышением привилегий, обнаружена в способе обработки псевдокоманды sudoedit в sudo. Если локальный пользователь авторизован в файле sudoers на использование псевдокоманд, то он может использовать данную уязвимость, чтобы выполнить произвольный код с привилегиями root. (CVE-2010-0426)
Утилита sudo некорректно инициализирует некоторые дополнительные группы, когда используется опция "runas_default" (в файле sudoers). Если локальный пользователь авторизован в файле sudoers на запуск команды sudo от имени учетной записи, указанной в опции "runas_default", он может получить права root. (CVE-2010-0427)
Пользователям sudo рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Уязвимость, связанная с повышением привилегий, обнаружена в способе обработки псевдокоманды sudoedit в sudo. Если локальный пользователь авторизован в файле sudoers на использование псевдокоманд, то он может использовать данную уязвимость, чтобы выполнить произвольный код с привилегиями root. (CVE-2010-0426)
Утилита sudo некорректно инициализирует некоторые дополнительные группы, когда используется опция "runas_default" (в файле sudoers). Если локальный пользователь авторизован в файле sudoers на запуск команды sudo от имени учетной записи, указанной в опции "runas_default", он может получить права root. (CVE-2010-0427)
Пользователям sudo рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0122.html
https://rhn.redhat.com/errata/RHSA-2010-0122.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0122.html
CVE (CVE-2010-0426): https://www.redhat.com/security/data/cve/CVE-2010-0426.html
CVE (CVE-2010-0427): https://www.redhat.com/security/data/cve/CVE-2010-0427.html
BUGZILLA (567337): http://bugzilla.redhat.com/567337
BUGZILLA (567622): http://bugzilla.redhat.com/567622
Источник: CVE
Наименование: CVE-2010-0426
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0426
Источник: CVE
Наименование: CVE-2010-0427
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0427
CVE (CVE-2010-0426): https://www.redhat.com/security/data/cve/CVE-2010-0426.html
CVE (CVE-2010-0427): https://www.redhat.com/security/data/cve/CVE-2010-0427.html
BUGZILLA (567337): http://bugzilla.redhat.com/567337
BUGZILLA (567622): http://bugzilla.redhat.com/567622
Источник: CVE
Наименование: CVE-2010-0426
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0426
Источник: CVE
Наименование: CVE-2010-0427
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0427