Package sudo updated to version 1.8.20p2-alt0.M80C.1 for branch c8 in task 188578.

Published: 2017-05-30

BDU:2017-01283

Уязвимость функции get_process_ttyname программы системного администрирования Sudo может позволить нарушителю повысить привилегии до уровня суперпользователя и выполнить произвольный код

References:

Published: 2017-06-05

BDU:2017-01424

Уязвимость функции get_process_ttyname программы системного администрирования Sudo, позволяющая нарушителю выполнить произвольную команду и получить доступ к информации

Severity: HIGH (7.2)

References:

Published: 2017-06-05
Modified: 2024-11-21

CVE-2017-1000367

Todd Miller's sudo version 1.8.20 and earlier is vulnerable to an input validation (embedded spaces) in the get_process_ttyname() function resulting in information disclosure and command execution.

Severity: MEDIUM (6.4) Vector: CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

References:

Published: 2017-06-05
Modified: 2024-11-21

CVE-2017-1000368

Todd Miller's sudo version 1.8.20p1 and earlier is vulnerable to an input validation (embedded newlines) in the get_process_ttyname() function resulting in information disclosure and command execution.

Severity: HIGH (8.2) Vector: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

References:

Version: 2.1.1

Package sudo update in c8 on 2017-09-21

ALT-PU-2017-2285-1

Closed vulnerabilities

BDU:2017-01283

BDU:2017-01424

CVE-2017-1000367

CVE-2017-1000368