CVE-2015-8239

Опубликовано: 10 окт. 2017

Источник: nvd

CVSS3: 7

CVSS2: 6.9

EPSS Низкий

Описание

The SHA-2 digest support in the sudoers plugin in sudo after 1.8.7 allows local users with write permissions to parts of the called command to replace them before it is executed.

Ссылки

http://www.openwall.com/lists/oss-security/2015/11/18/22
Mailing List
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1283635
Issue Tracking
Patch
Third Party Advisory
https://www.sudo.ws/repos/sudo/rev/0cd3cc8fa195
Issue Tracking
Patch
Third Party Advisory
https://www.sudo.ws/repos/sudo/rev/24a3d9215c64
Issue Tracking
Patch
Third Party Advisory
https://www.sudo.ws/repos/sudo/rev/397722cdd7ec
Issue Tracking
Patch
Third Party Advisory
http://www.openwall.com/lists/oss-security/2015/11/18/22
Mailing List
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1283635
Issue Tracking
Patch
Third Party Advisory
https://www.sudo.ws/repos/sudo/rev/0cd3cc8fa195
Issue Tracking
Patch
Third Party Advisory
https://www.sudo.ws/repos/sudo/rev/24a3d9215c64
Issue Tracking
Patch
Third Party Advisory
https://www.sudo.ws/repos/sudo/rev/397722cdd7ec
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sudo_project:sudo:1.8.8:*:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.8:b1:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.8:b2:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.8:b3:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.8:rc1:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.9:*:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.9:b1:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.9:b2:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.9:p1:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.9:p2:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.9:p3:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.9:p4:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.9:p5:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.9:rc1:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.9:rc2:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.10:*:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.10:b1:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.10:b2:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.10:b3:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.10:b4:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.10:p1:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.10:p2:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.10:p3:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.10:rc1:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.10:rc2:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.10:rc3:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.11:*:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.11:b1:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.11:b2:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.11:b3:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.11:b4:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.11:p1:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.11:p2:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.11:rc1:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.11:rc2:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.12:*:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.12:b1:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.12:b2:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.12:b3:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.12:rc1:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.12:rc2:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.13:*:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.13:b1:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.13:b2:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.13:b3:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.13:b4:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.13:rc1:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.13:rc2:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.14:*:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.14:b1:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.14:b2:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.14:b3:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.14:b4:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.14:p1:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.14:p2:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.14:p3:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.14:rc1:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.15:*:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.15:b1:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.15:b2:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.15:b3:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.15:b4:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.15:b5:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.15:rc1:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.15:rc2:*:*:*:*:*:*

cpe:2.3:a:sudo_project:sudo:1.8.15:rc3:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00876

Низкий

7 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

CVE-2015-8239

CVSS3: 7

ubuntu

больше 8 лет назад

The SHA-2 digest support in the sudoers plugin in sudo after 1.8.7 allows local users with write permissions to parts of the called command to replace them before it is executed.

CVE-2015-8239

redhat

около 10 лет назад

The SHA-2 digest support in the sudoers plugin in sudo after 1.8.7 allows local users with write permissions to parts of the called command to replace them before it is executed.

CVE-2015-8239

CVSS3: 7

debian

больше 8 лет назад

The SHA-2 digest support in the sudoers plugin in sudo after 1.8.7 all ...

GHSA-w2j3-vrwq-vgh5

CVSS3: 7

github

больше 3 лет назад

The SHA-2 digest support in the sudoers plugin in sudo after 1.8.7 allows local users with write permissions to parts of the called command to replace them before it is executed.

EPSS

Процентиль: 75%

0.00876

Низкий

7 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-362