Todd Miller Sudo Runas_Alias组本地权限提升漏洞

Todd Miller Sudo Runas_Alias组本地权限提升漏洞 发布日期：2009-01-29更新日期：2009-02-18受影响系统： Todd Miller Sudo 1.6.9p17 - 1.6.9p19描述： --------------------------------------------------------------------------------BUGTRAQ ID: 33517CVE（CAN） ID: CVE-2009-0034Sudo是一款允许用户以其他用户权限安全地执行命令的程序，广泛使用在Linux和Unix操作系统下。sudo在确认用户属于哪个组的时候sudo中的parse.c文件没有正确地解释sudoer配置文件中的系统组（也被称为%group），本地用户可以利用run-as-user-in-group功能无需口令认证便以root用户权限执行sudo命令。建议： --------------------------------------------------------------------------------厂商补丁：RedHat------RedHat已经为此发布了一个安全公告（RHSA-2009:0267-01）以及相应补丁:RHSA-2009:0267-01：Moderate: sudo security update链接：https://www.redhat.com/support/errata/RHSA-2009-0267.html轻轻松松用Linux为企业搭建最为实用的防火墙Linux Kernel Kprobe栈耗尽漏洞相关资讯 Linux安全

发现针对 Linux 服务器和代码库的（11/08/2015 09:11:50）
Linux安全与优化（12/05/2014 17:04:31）
加强 Linux 桌面安全（08/15/2014 11:36:10）

牢记这七点让你的Linux服务器变得（08/12/2015 15:39:07）
树大招风，Linux的安全威胁正在不（08/24/2014 21:44:47）
GNU/Linux安全基线与加固（07/22/2014 13:51:21）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论