Sudo
Уязвимости
52
Эксплуатируемые
2
Макс. CVSS
8.8
Макс. EPSS
0.99305
Распределение по критичности
Критический
0
Высокий
22
Средний
19
Низкий
11
Также сопоставлено как (исходные строки): sudo
Топ уязвимостей
CVE-2025-32462Sudo до 1.9.17p1, при использовании с файлом sudoers, который указывает хост, который не является ни текущим хостом, ни ALL, позволяет перечисленным пользователям выполнять команды на непреднамеренных машинах.
CVE-2005-1831Sudo 1.6.8p7 в SuSE Linux 9.3 и, возможно, в других дистрибутивах Linux, позволяет локальным пользователям получать привилегии, используя sudo для вызова su, затем вводя пустой пароль и нажимая CTRL-C. ПРИМЕЧАНИЕ: SuSE и несколько сторонних исследователей не смогли воспроизвести эту проблему, заявив, что "Sudo перехватывает SIGINT и возвращает пустую строку для пароля, поэтому я не понимаю, как это могло произойти, если только фактический пароль пользователя не был пустым.
CVE-2026-35535В Судо через 1.9.17p2 до 3e474c2, отказ вызова setuid, setgid или setgroups во время падения привилегий перед запуском почтовой рассылки не является фатальной ошибкой и может привести к эскалации привилегий.
CVE-2025-32463Sudo до 1.9.17p1 позволяет локальным пользователям получать root-доступ, потому что /etc/nsswitch.conf из управляемого пользователем каталога используется с опцией -chroot.
CVE-2023-22809В Sudo до версии 1.9.12p2 функция sudoedit (она же -e) неправильно обрабатывает дополнительные аргументы, переданные в предоставленных пользователем переменных среды (SUDO_EDITOR, VISUAL и EDITOR), что позволяет локальному злоумышленнику добавлять произвольные записи в список обрабатываемых файлов. Это может привести к повышению привилегий. Уязвимы версии с 1.8.0 по 1.9.12.p1. Проблема возникает из-за того, что указанный пользователем редактор может содержать аргумент "--", который нарушает механизм защиты, например, значение EDITOR='vim -- /path/to/extra/file'.
CVE-2021-3156Sudo до 1.9.5p2 содержит ошибку "off-by-one", которая может привести к переполнению буфера на основе кучи, что позволяет повысить привилегии до root через "sudoedit -s" и аргумент командной строки, заканчивающийся одним символом обратной косой черты.
CVE-2021-23240selinux_edit_copy_tfiles в sudoedit в Sudo до 1.9.5 позволяет локальному пользователю без привилегий получить право собственности на файл и повысить привилегии, заменив временный файл символической ссылкой на произвольную цель файла. Это влияет на поддержку SELinux RBAC в разрешительном режиме. Машины без SELinux не уязвимы.
CVE-2019-18634В Sudo до версии 1.8.26, если pwfeedback включен в /etc/sudoers, пользователи могут вызвать переполнение буфера на основе стека в привилегированном процессе sudo. (pwfeedback является настройкой по умолчанию в Linux Mint и elementary OS; однако, это НЕ является значением по умолчанию для вышестоящих и многих других пакетов, и будет существовать только в том случае, если оно включено администратором.) Злоумышленнику необходимо доставить длинную строку в stdin getln() в tgetpass.c.
CVE-2017-1000367Sudo версии 1.8.20 и более ранних версий Тодда Миллера уязвима для проверки ввода (встроенные пробелы) в функции get_process_ttyname(), что приводит к раскрытию информации и выполнению команд.
CVE-2009-0034parse.c в sudo 1.6.9p17 до 1.6.9p19 неправильно интерпретирует системную группу (aka %group) в файле sudoers во время принятия решений об авторизации для пользователя, который принадлежит к этой группе, что позволяет локальным пользователям использовать применимый файл sudoers и получить права root через команду sudo.
CVE-2005-4890Существует возможный перехват tty в shadow 4.x до 4.1.5 и sudo 1.x до 1.7.4 через "su - user -c program". Пользовательская сессия может быть перехвачена родительской сессией с помощью TIOCSTI ioctl для проталкивания символов во входной буфер для чтения следующим процессом.
CVE-2019-19234В Sudo до версии 1.8.29 тот факт, что пользователь был заблокирован (например, с помощью символа ! в файле shadow вместо хеша пароля), не учитывается, что позволяет злоумышленнику (имеющему доступ к учетной записи sudoer Runas ALL) выдавать себя за любого заблокированного пользователя. ПРИМЕЧАНИЕ: Разработчик программного обеспечения считает, что это CVE не является действительным. Отключение локальной аутентификации по паролю для пользователя - это не то же самое, что отключение всего доступа к этому пользователю - пользователь все равно может войти в систему другими способами (ключ ssh, kerberos и т.д.). И руководства Linux shadow(5) и passwd(1) четко говорят об этом. Действительно, существует действительный вариант использования локальных учетных записей, которые доступны _только_ через sudo и в которые нельзя войти с помощью пароля. В Sudo 1.8.30 добавлена дополнительная настройка для проверки _оболочки_ целевого пользователя (а не зашифрованного пароля!) на соответствие содержимому /etc/shells, но это не то же самое, что предотвращение доступа к пользователям с недействительным хешем пароля.
CVE-2019-19232В Sudo до версии 1.8.29 злоумышленник с доступом к учетной записи sudoer Runas ALL может выдавать себя за несуществующего пользователя, вызывая sudo с числовым uid, который не связан ни с одним пользователем. ПРИМЕЧАНИЕ: Разработчик программного обеспечения считает, что это не является уязвимостью, поскольку запуск команды через sudo от имени пользователя, отсутствующего в локальной базе данных паролей, является преднамеренной функцией. Поскольку такое поведение удивило некоторых пользователей, в sudo 1.8.30 была представлена опция включения/отключения этого поведения, при этом по умолчанию оно отключено. Однако это не меняет того факта, что в более ранних версиях sudo вел себя так, как и было задумано, и как было задокументировано.
CVE-2017-1000368Sudo версии 1.8.20p1 и более ранних версий Тодда Миллера уязвима для проверки ввода (встроенные символы новой строки) в функции get_process_ttyname(), что приводит к раскрытию информации и выполнению команд.
CVE-2012-0809Уязвимость формата строки в функции sudo_debug в Sudo 1.8.0 до 1.8.3p1 позволяет локальным пользователям выполнять произвольный код через последовательности формата строки в имени программы для sudo.
CVE-2007-3149sudo, при связывании с MIT Kerberos 5 (krb5), неправильно проверяет, может ли пользователь в данный момент пройти аутентификацию в Kerberos, что позволяет локальным пользователям получать привилегии способом, не предусмотренным моделью безопасности sudo, через определенные настройки переменной среды KRB5_. ПРИМЕЧАНИЕ: другой исследователь оспаривает эту уязвимость, заявляя, что злоумышленник должен быть "пользователем, который уже может войти в вашу систему и уже может использовать sudo".
CVE-2006-0151sudo 1.6.8 и другие версии не очищают переменную среды PYTHONINSPECT, что позволяет ограниченным локальным пользователям получить привилегии через скрипт Python, вариант CVE-2005-4158.
CVE-2004-1051sudo до версии 1.6.8p2 позволяет локальным пользователям выполнять произвольные команды, используя переменные окружения в стиле "()" для создания функций, которые имеют то же имя, что и любая программа в скрипте bash, который вызывается без использования полного пути к программе.
CVE-2022-43995Sudo 1.8.0 до 1.9.12, с криптографическим бэкэндом паролей crypt(), содержит ошибку выхода за границы массива plugins/sudoers/auth/passwd.c, которая может привести к перечитыванию буфера на основе кучи. Это может быть вызвано произвольными локальными пользователями с доступом к Sudo, вводя пароль из семи или менее символов. Последствия могут варьироваться в зависимости от системных библиотек, компилятора и архитектуры процессора.
CVE-2023-42465Sudo до 1.9.15 может допускать атаки типа row hammer (для обхода аутентификации или повышения привилегий), поскольку логика приложения иногда основана на неравенстве значения ошибки (вместо равенства значения успеха) и потому, что значения не устойчивы к переворотам одного бита.
CVE-2019-14287В Sudo версий до 1.8.28 злоумышленник, имеющий доступ к учетной записи Runas ALL sudoer, может обойти определенные черные списки политик и сеансовые модули PAM и вызвать некорректное ведение журнала, вызвав sudo с подделанным идентификатором пользователя. Например, это позволяет обойти конфигурацию !root и ведение журнала USER= для команды "sudo -u \#$((0xffffffff))".
CVE-2015-8239Поддержка дайджеста SHA-2 в плагине sudoers в sudo после 1.8.7 позволяет локальным пользователям с правами записи в части вызываемой команды заменять их перед выполнением.
CVE-2015-5602sudoedit в Sudo до версии 1.8.15 позволяет локальным пользователям получить привилегии через атаку с использованием символических ссылок на файл, полный путь к которому определен с использованием нескольких подстановочных знаков в /etc/sudoers, как продемонстрировано "/home/*/*/file.txt."
CVE-2012-2337sudo 1.6.x и 1.7.x до 1.7.9p1, и 1.8.x до 1.8.4p5, неправильно поддерживает конфигурации, использующие синтаксис сетевой маски, что позволяет локальным пользователям обходить предполагаемые ограничения команд в благоприятных обстоятельствах, выполняя команду на хосте, имеющем IPv4-адрес.
CVE-2023-7090Обнаружена уязвимость в sudo при обработке ipa_hostname, когда ipa_hostname из /etc/sssd/sssd.conf не распространялся в sudo. Следовательно, это приводит к уязвимости неправильного управления привилегиями в приложениях, когда клиентские хосты сохраняют привилегии даже после их отзыва.