Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
sudo
(any)
Описание
Утилита sudo (superuser do) позволяет системным администраторам давать некоторым пользователям привилегии root для выполнения определенных команд.
Обновление sudo RHBA-2010:0212, выпущенное как часть Red Hat Enterprise Linux 5.5, позволяет изменять значение опции ignore_dot в файле настроек "/etc/sudoers". This В конфигурациях с отключенной опцией ignore_dot (это стандартное значение для пакета программ Red Hat Enterprise Linux 5 sudo) локальный пользователь с правами на использование псевдокоманды sudoedit может запустить произвольные команды с привилегиями пользователей. (CVE-2010-1163)
Пользователям sudo рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Обновление sudo RHBA-2010:0212, выпущенное как часть Red Hat Enterprise Linux 5.5, позволяет изменять значение опции ignore_dot в файле настроек "/etc/sudoers". This В конфигурациях с отключенной опцией ignore_dot (это стандартное значение для пакета программ Red Hat Enterprise Linux 5 sudo) локальный пользователь с правами на использование псевдокоманды sudoedit может запустить произвольные команды с привилегиями пользователей. (CVE-2010-1163)
Пользователям sudo рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0361.html
https://rhn.redhat.com/errata/RHSA-2010-0361.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0361.html
CVE (CVE-2010-1163): https://www.redhat.com/security/data/cve/CVE-2010-1163.html
BUGZILLA (580441): http://bugzilla.redhat.com/580441
Источник: CVE
Наименование: CVE-2010-1163
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1163
CVE (CVE-2010-1163): https://www.redhat.com/security/data/cve/CVE-2010-1163.html
BUGZILLA (580441): http://bugzilla.redhat.com/580441
Источник: CVE
Наименование: CVE-2010-1163
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1163