FreeBSD:sudo -- 本地权限升级 (908f4cf2-1e8b-11e0-a587-001b77d09812)

medium Nessus 插件 ID 51521

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Todd Miller 报告:

从 sudo 1.7.0 版开始,如果 sudoers 文件允许,即可授予通过 sudo 的 -g 选项(以群组身份运行)使用指定群组运行命令的权限。sudo 的密码检查逻辑中有一个缺陷,可允许用户在仅变更群组而不提示输入密码的情况下运行命令。

解决方案

更新受影响的程序包。

另见

https://www.sudo.ws/sudo/alerts/runas_group_pw.html

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=609641

http://www.nessus.org/u?4183880e

插件详情

严重性: Medium

ID: 51521

文件名: freebsd_pkg_908f4cf21e8b11e0a587001b77d09812.nasl

版本: 1.11

类型: local

发布时间: 2011/1/14

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 4.4

矢量: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:sudo, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/1/13

漏洞发布日期: 2011/1/11

参考资料信息

CVE: CVE-2011-0010