Sudo
Уязвимости
43
Эксплуатируемые
2
Макс. CVSS
8.8
Макс. EPSS
0.99305
Распределение по критичности
Критический
0
Высокий
17
Средний
17
Низкий
9
Также сопоставлено как (исходные строки): sudo
Топ уязвимостей
CVE-2025-32462Sudo до 1.9.17p1, при использовании с файлом sudoers, который указывает хост, который не является ни текущим хостом, ни ALL, позволяет перечисленным пользователям выполнять команды на непреднамеренных машинах.
CVE-2025-32463Sudo до 1.9.17p1 позволяет локальным пользователям получать root-доступ, потому что /etc/nsswitch.conf из управляемого пользователем каталога используется с опцией -chroot.
CVE-2023-22809В Sudo до версии 1.9.12p2 функция sudoedit (она же -e) неправильно обрабатывает дополнительные аргументы, переданные в предоставленных пользователем переменных среды (SUDO_EDITOR, VISUAL и EDITOR), что позволяет локальному злоумышленнику добавлять произвольные записи в список обрабатываемых файлов. Это может привести к повышению привилегий. Уязвимы версии с 1.8.0 по 1.9.12.p1. Проблема возникает из-за того, что указанный пользователем редактор может содержать аргумент "--", который нарушает механизм защиты, например, значение EDITOR='vim -- /path/to/extra/file'.
CVE-2021-3156Sudo до 1.9.5p2 содержит ошибку "off-by-one", которая может привести к переполнению буфера на основе кучи, что позволяет повысить привилегии до root через "sudoedit -s" и аргумент командной строки, заканчивающийся одним символом обратной косой черты.
CVE-2021-23240selinux_edit_copy_tfiles в sudoedit в Sudo до 1.9.5 позволяет локальному пользователю без привилегий получить право собственности на файл и повысить привилегии, заменив временный файл символической ссылкой на произвольную цель файла. Это влияет на поддержку SELinux RBAC в разрешительном режиме. Машины без SELinux не уязвимы.
CVE-2019-18634В Sudo до версии 1.8.26, если pwfeedback включен в /etc/sudoers, пользователи могут вызвать переполнение буфера на основе стека в привилегированном процессе sudo. (pwfeedback является настройкой по умолчанию в Linux Mint и elementary OS; однако, это НЕ является значением по умолчанию для вышестоящих и многих других пакетов, и будет существовать только в том случае, если оно включено администратором.) Злоумышленнику необходимо доставить длинную строку в stdin getln() в tgetpass.c.
CVE-2017-1000367Sudo версии 1.8.20 и более ранних версий Тодда Миллера уязвима для проверки ввода (встроенные пробелы) в функции get_process_ttyname(), что приводит к раскрытию информации и выполнению команд.
CVE-2009-0034parse.c в sudo 1.6.9p17 до 1.6.9p19 неправильно интерпретирует системную группу (aka %group) в файле sudoers во время принятия решений об авторизации для пользователя, который принадлежит к этой группе, что позволяет локальным пользователям использовать применимый файл sudoers и получить права root через команду sudo.
CVE-2005-4890Существует возможный перехват tty в shadow 4.x до 4.1.5 и sudo 1.x до 1.7.4 через "su - user -c program". Пользовательская сессия может быть перехвачена родительской сессией с помощью TIOCSTI ioctl для проталкивания символов во входной буфер для чтения следующим процессом.
CVE-2019-19234В Sudo до версии 1.8.29 тот факт, что пользователь был заблокирован (например, с помощью символа ! в файле shadow вместо хеша пароля), не учитывается, что позволяет злоумышленнику (имеющему доступ к учетной записи sudoer Runas ALL) выдавать себя за любого заблокированного пользователя. ПРИМЕЧАНИЕ: Разработчик программного обеспечения считает, что это CVE не является действительным. Отключение локальной аутентификации по паролю для пользователя - это не то же самое, что отключение всего доступа к этому пользователю - пользователь все равно может войти в систему другими способами (ключ ssh, kerberos и т.д.). И руководства Linux shadow(5) и passwd(1) четко говорят об этом. Действительно, существует действительный вариант использования локальных учетных записей, которые доступны _только_ через sudo и в которые нельзя войти с помощью пароля. В Sudo 1.8.30 добавлена дополнительная настройка для проверки _оболочки_ целевого пользователя (а не зашифрованного пароля!) на соответствие содержимому /etc/shells, но это не то же самое, что предотвращение доступа к пользователям с недействительным хешем пароля.
CVE-2019-19232В Sudo до версии 1.8.29 злоумышленник с доступом к учетной записи sudoer Runas ALL может выдавать себя за несуществующего пользователя, вызывая sudo с числовым uid, который не связан ни с одним пользователем. ПРИМЕЧАНИЕ: Разработчик программного обеспечения считает, что это не является уязвимостью, поскольку запуск команды через sudo от имени пользователя, отсутствующего в локальной базе данных паролей, является преднамеренной функцией. Поскольку такое поведение удивило некоторых пользователей, в sudo 1.8.30 была представлена опция включения/отключения этого поведения, при этом по умолчанию оно отключено. Однако это не меняет того факта, что в более ранних версиях sudo вел себя так, как и было задумано, и как было задокументировано.
CVE-2017-1000368Sudo версии 1.8.20p1 и более ранних версий Тодда Миллера уязвима для проверки ввода (встроенные символы новой строки) в функции get_process_ttyname(), что приводит к раскрытию информации и выполнению команд.
CVE-2012-0809Уязвимость формата строки в функции sudo_debug в Sudo 1.8.0 до 1.8.3p1 позволяет локальным пользователям выполнять произвольный код через последовательности формата строки в имени программы для sudo.
CVE-2022-43995Sudo 1.8.0 до 1.9.12, с криптографическим бэкэндом паролей crypt(), содержит ошибку выхода за границы массива plugins/sudoers/auth/passwd.c, которая может привести к перечитыванию буфера на основе кучи. Это может быть вызвано произвольными локальными пользователями с доступом к Sudo, вводя пароль из семи или менее символов. Последствия могут варьироваться в зависимости от системных библиотек, компилятора и архитектуры процессора.
CVE-2023-42465Sudo до 1.9.15 может допускать атаки типа row hammer (для обхода аутентификации или повышения привилегий), поскольку логика приложения иногда основана на неравенстве значения ошибки (вместо равенства значения успеха) и потому, что значения не устойчивы к переворотам одного бита.
CVE-2019-14287В Sudo версий до 1.8.28 злоумышленник, имеющий доступ к учетной записи Runas ALL sudoer, может обойти определенные черные списки политик и сеансовые модули PAM и вызвать некорректное ведение журнала, вызвав sudo с подделанным идентификатором пользователя. Например, это позволяет обойти конфигурацию !root и ведение журнала USER= для команды "sudo -u \#$((0xffffffff))".
CVE-2015-8239Поддержка дайджеста SHA-2 в плагине sudoers в sudo после 1.8.7 позволяет локальным пользователям с правами записи в части вызываемой команды заменять их перед выполнением.
CVE-2015-5602sudoedit в Sudo до версии 1.8.15 позволяет локальным пользователям получить привилегии через атаку с использованием символических ссылок на файл, полный путь к которому определен с использованием нескольких подстановочных знаков в /etc/sudoers, как продемонстрировано "/home/*/*/file.txt."
CVE-2012-2337sudo 1.6.x и 1.7.x до 1.7.9p1, и 1.8.x до 1.8.4p5, неправильно поддерживает конфигурации, использующие синтаксис сетевой маски, что позволяет локальным пользователям обходить предполагаемые ограничения команд в благоприятных обстоятельствах, выполняя команду на хосте, имеющем IPv4-адрес.
CVE-2019-18684Sudo до 1.8.29 позволяет локальным пользователям повышать свои права до root, если у них есть доступ на запись к файловому дескриптору 3 процесса sudo. Это происходит из-за состояния гонки между определением uid и системными вызовами setresuid и openat. Злоумышленник может записать "ALL ALL=(ALL) NOPASSWD:ALL" в /proc/#####/fd/3 в то время, когда Sudo запрашивает пароль. ПРИМЕЧАНИЕ: Это было оспорено из-за того, как работает Linux /proc. Утверждалось, что запись в /proc/#####/fd/3 будет возможна только в том случае, если у вас есть разрешение на запись в /etc/sudoers. Даже с разрешением на запись в /proc/#####/fd/3 это не поможет вам записать в /etc/sudoers
CVE-2023-7090Обнаружена уязвимость в sudo при обработке ipa_hostname, когда ipa_hostname из /etc/sssd/sssd.conf не распространялся в sudo. Следовательно, это приводит к уязвимости неправильного управления привилегиями в приложениях, когда клиентские хосты сохраняют привилегии даже после их отзыва.
CVE-2011-0008Определенный патч Fedora для parse.c в sudo до версии 1.7.4p5-1.fc14 на Fedora 14 неправильно интерпретирует системную группу (также известную как %group) в файле sudoers во время принятия решений об авторизации для пользователя, который принадлежит к этой группе, что позволяет локальным пользователям использовать применимый файл sudoers и получить root-права через команду sudo. ПРИМЕЧАНИЕ: эта уязвимость существует из-за регрессии CVE-2009-0034.
CVE-2010-1646Функция безопасного пути в env.c в sudo версий с 1.3.1 по 1.6.9p22 и с 1.7.0 по 1.7.2p6 неправильно обрабатывает среду, содержащую несколько переменных PATH, что может позволить локальным пользователям получить привилегии через специально созданное значение последней переменной PATH.
CVE-2010-0427sudo 1.6.x до 1.6.9p21, когда используется параметр runas_default, неправильно устанавливает членство в группах, что позволяет локальным пользователям получать привилегии через команду sudo.
CVE-2010-0426sudo 1.6.x до 1.6.9p21 и 1.7.x до 1.7.2p4, когда включена псевдо-команда, допускает совпадение между именем псевдо-команды и именем исполняемого файла в произвольном каталоге, что позволяет локальным пользователям получать привилегии через специально созданный исполняемый файл, как продемонстрировано файлом с именем sudoedit в домашнем каталоге пользователя.