Sudo до 1.9.5p2 содержит ошибку "off-by-one", которая может привести к переполнению буфера на о…

В Sudo версий до 1.8.28 злоумышленник, имеющий доступ к учетной записи Runas ALL sudoer, может …

В Sudo до версии 1.9.12p2 функция sudoedit (она же -e) неправильно обрабатывает дополнительные …

Sudo до 1.9.17p1 позволяет локальным пользователям получать root-доступ, потому что /etc/nsswit…

В Sudo до версии 1.8.26, если pwfeedback включен в /etc/sudoers, пользователи могут вызвать пер…

Sudo версии 1.8.20 и более ранних версий Тодда Миллера уязвима для проверки ввода (встроенные п…

В Sudo до версии 1.8.29 тот факт, что пользователь был заблокирован (например, с помощью символ…

В Sudo до версии 1.8.29 злоумышленник с доступом к учетной записи sudoer Runas ALL может выдава…

Sudo до 1.9.17p1, при использовании с файлом sudoers, который указывает хост, который не являет…

sudo 1.6.0 по 1.7.10p6 и sudo 1.8.0 по 1.8.6p6 позволяет локальным пользователям или физически …

Уязвимость формата строки в функции sudo_debug в Sudo 1.8.0 до 1.8.3p1 позволяет локальным поль…

Sudo до версии 1.9.13p2 имеет двойное освобождение в функции chroot для каждой команды.

sudoedit в Sudo до версии 1.8.15 позволяет локальным пользователям получить привилегии через ат…

sudo 1.6.x до 1.6.9p21 и 1.7.x до 1.7.2p4, когда включена псевдо-команда, допускает совпадение …

selinux_edit_copy_tfiles в sudoedit в Sudo до 1.9.5 позволяет локальному пользователю без приви…

В Protobuf-c v1.4.0 обнаружен недопустимый арифметический сдвиг через функцию parse_tag_and_wir…

Функция sudoedit в Sudo до 1.9.5 может позволить локальному пользователю без привилегий выполня…

Sudo до версии 1.9.13 не экранирует управляющие символы в выходных данных sudoreplay.

Sudo до версии 1.9.13 не экранирует управляющие символы в сообщениях журнала.

Обнаружена уязвимость в sudo при обработке ipa_hostname, когда ipa_hostname из /etc/sssd/sssd.c…

Существует возможный перехват tty в shadow 4.x до 4.1.5 и sudo 1.x до 1.7.4 через "su - user -c…

Sudo версии 1.8.20p1 и более ранних версий Тодда Миллера уязвима для проверки ввода (встроенные…

Поддержка дайджеста SHA-2 в плагине sudoers в sudo после 1.8.7 позволяет локальным пользователя…

Sudo до 1.9.15 может допускать атаки типа row hammer (для обхода аутентификации или повышения п…

sudo до версии 1.8.18p1 уязвим для обхода ограничения sudo noexec, если приложение, запускаемое…

check.c в sudo 1.7.x до версии 1.7.4p5, когда настроена группа Runas, не требует пароль для вып…

sudo до версии 1.8.12 не гарантирует, что переменная среды TZ связана с файлом zoneinfo, что по…

sudo 1.6.x до 1.6.9p21, когда используется параметр runas_default, неправильно устанавливает чл…

Функция безопасного пути в env.c в sudo версий с 1.3.1 по 1.6.9p22 и с 1.7.0 по 1.7.2p6 неправи…

Определенный скрипт Red Hat для sudo 1.7.2 в Red Hat Enterprise Linux (RHEL) 5 позволяет локаль…

parse.c в sudo 1.6.9p17 до 1.6.9p19 неправильно интерпретирует системную группу (aka %group) в …

sudo: Обнаружено, что конфигурация sudo по умолчанию в Red Hat Enterprise Linux и, возможно, в …

Функциональность сопоставления команд в sudo 1.6.8 - 1.7.2p5 неправильно обрабатывает ситуацию,…

sudo 1.6.x и 1.7.x до 1.7.9p1, и 1.8.x до 1.8.4p5, неправильно поддерживает конфигурации, испол…

sudo 1.3.5 по 1.7.10 и 1.8.0 по 1.8.5, когда включена опция tty_tickets, неправильно проверяет …

sudo 1.3.5 - 1.7.10p5 и 1.8.0 - 1.8.6p6, при работе в системах без /proc или функции sysctl с в…

sudo до 1.7.10p5 и 1.8.x до 1.8.6p6, когда включена опция tty_tickets, неправильно проверяет уп…

Sudo 1.7.0–1.7.4p3, когда настроена группа Runas, неправильно обрабатывает использование параме…

sudo_noexec.so в Sudo до версии 1.8.15 в Linux может позволить локальным пользователям обходить…

Определенный патч Fedora для parse.c в sudo до версии 1.7.4p5-1.fc14 на Fedora 14 неправильно и…