BDU:2017-01424

Опубликовано: 05 июн. 2017

Источник: fstec

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость функции get_process_ttyname программы системного администрирования Sudo существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду и получить доступ к информации

Вендор

Todd C. Miller

Наименование ПО

Sudo

Версия ПО

до 1.8.20p1 включительно (Sudo)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://www.sudo.ws/alerts/linux_tty.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 38%

0.00166

Низкий

7.2 High

CVSS2

Связанные уязвимости

CVE-2017-1000368

CVSS3: 8.2

ubuntu

больше 8 лет назад

Todd Miller's sudo version 1.8.20p1 and earlier is vulnerable to an input validation (embedded newlines) in the get_process_ttyname() function resulting in information disclosure and command execution.

CVE-2017-1000368

CVSS3: 7.3

redhat

больше 8 лет назад

CVE-2017-1000368

CVSS3: 8.2

nvd

больше 8 лет назад

CVE-2017-1000368

CVSS3: 8.2

debian

больше 8 лет назад

Todd Miller's sudo version 1.8.20p1 and earlier is vulnerable to an in ...

openSUSE-SU-2017:1697-1

suse-cvrf

больше 8 лет назад

Security update for sudo

EPSS

Процентиль: 38%

0.00166

Низкий

7.2 High

CVSS2