ALT-PU-2017-2285-1

Обновление пакета sudo в ветке c8

Версия1.8.20p2-alt0.M80C.1

Задание#188578

Опубликовано2017-09-21

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (4)

MEDIUM6.9

Уязвимость функции get_process_ttyname программы системного администрирования Sudo может позволить нарушителю повысить привилегии до уровня суперпользователя и выполнить произвольный код

Опубликовано: 2017-06-05Изменено: 2021-03-23

CVSS 2.0СРЕДНЯЯ 6.9

CVSS:2.0/AV:L/AC:M/Au:N/C:C/I:C/A:C

Ссылки

HIGH7.2

Уязвимость функции get_process_ttyname программы системного администрирования Sudo, позволяющая нарушителю выполнить произвольную команду и получить доступ к информации

Опубликовано: 2017-06-23Изменено: 2021-03-23

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2017-1000367

MEDIUM6.4

Todd Miller's sudo version 1.8.20 and earlier is vulnerable to an input validation (embedded spaces) in the get_process_ttyname() function resulting in information disclosure and command execution.

Опубликовано: 2017-06-05Изменено: 2025-04-20

CVSS 2.0СРЕДНЯЯ 6.9

CVSS:2.0/AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 3.xСРЕДНЯЯ 6.4

CVSS:3.x/CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

Ссылки

CVE-2017-1000368

HIGH8.2

Todd Miller's sudo version 1.8.20p1 and earlier is vulnerable to an input validation (embedded newlines) in the get_process_ttyname() function resulting in information disclosure and command execution.

Опубликовано: 2017-06-05Изменено: 2025-04-20

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.xВЫСОКАЯ 8.2

CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Ссылки