Sudo
Уязвимости
24
Эксплуатируемые
2
Макс. CVSS
8.8
Макс. EPSS
0.99305
Распределение по критичности
Критический
0
Высокий
15
Средний
7
Низкий
2
Затронутые диапазоны версий
1.3.0–1.7.41.6.8–1.8.181.7.1–1.8.261.8.0–1.9.121.8.2–1.8.321.9.14–1.9.17p11.9.8–1.9.13< 1.6.6< 1.8.28< 1.8.32< 1.9.13< 1.9.15< 1.9.17≤ 1.8.11≤ 1.8.14≤ 1.8.20≤ 1.8.29
Также сопоставлено как (исходные строки): sudo,shadow
Топ уязвимостей
CVE-2025-32462Sudo до 1.9.17p1, при использовании с файлом sudoers, который указывает хост, который не является ни текущим хостом, ни ALL, позволяет перечисленным пользователям выполнять команды на непреднамеренных машинах.
CVE-2026-35535В Судо через 1.9.17p2 до 3e474c2, отказ вызова setuid, setgid или setgroups во время падения привилегий перед запуском почтовой рассылки не является фатальной ошибкой и может привести к эскалации привилегий.
CVE-2025-32463Sudo до 1.9.17p1 позволяет локальным пользователям получать root-доступ, потому что /etc/nsswitch.conf из управляемого пользователем каталога используется с опцией -chroot.
CVE-2023-22809В Sudo до версии 1.9.12p2 функция sudoedit (она же -e) неправильно обрабатывает дополнительные аргументы, переданные в предоставленных пользователем переменных среды (SUDO_EDITOR, VISUAL и EDITOR), что позволяет локальному злоумышленнику добавлять произвольные записи в список обрабатываемых файлов. Это может привести к повышению привилегий. Уязвимы версии с 1.8.0 по 1.9.12.p1. Проблема возникает из-за того, что указанный пользователем редактор может содержать аргумент "--", который нарушает механизм защиты, например, значение EDITOR='vim -- /path/to/extra/file'.
CVE-2021-3156Sudo до 1.9.5p2 содержит ошибку "off-by-one", которая может привести к переполнению буфера на основе кучи, что позволяет повысить привилегии до root через "sudoedit -s" и аргумент командной строки, заканчивающийся одним символом обратной косой черты.
CVE-2021-23240selinux_edit_copy_tfiles в sudoedit в Sudo до 1.9.5 позволяет локальному пользователю без привилегий получить право собственности на файл и повысить привилегии, заменив временный файл символической ссылкой на произвольную цель файла. Это влияет на поддержку SELinux RBAC в разрешительном режиме. Машины без SELinux не уязвимы.
CVE-2019-18634В Sudo до версии 1.8.26, если pwfeedback включен в /etc/sudoers, пользователи могут вызвать переполнение буфера на основе стека в привилегированном процессе sudo. (pwfeedback является настройкой по умолчанию в Linux Mint и elementary OS; однако, это НЕ является значением по умолчанию для вышестоящих и многих других пакетов, и будет существовать только в том случае, если оно включено администратором.) Злоумышленнику необходимо доставить длинную строку в stdin getln() в tgetpass.c.
CVE-2017-1000367Sudo версии 1.8.20 и более ранних версий Тодда Миллера уязвима для проверки ввода (встроенные пробелы) в функции get_process_ttyname(), что приводит к раскрытию информации и выполнению команд.
CVE-2005-4890Существует возможный перехват tty в shadow 4.x до 4.1.5 и sudo 1.x до 1.7.4 через "su - user -c program". Пользовательская сессия может быть перехвачена родительской сессией с помощью TIOCSTI ioctl для проталкивания символов во входной буфер для чтения следующим процессом.
CVE-2002-0184Sudo до версии 1.6.6 содержит ошибку off-by-one, которая может привести к переполнению буфера на основе кучи, что может позволить локальным пользователям получить права root через специальные символы в аргументе -p (prompt), которые неправильно разворачиваются.
CVE-2017-1000368Sudo версии 1.8.20p1 и более ранних версий Тодда Миллера уязвима для проверки ввода (встроенные символы новой строки) в функции get_process_ttyname(), что приводит к раскрытию информации и выполнению команд.
CVE-2022-43995Sudo 1.8.0 до 1.9.12, с криптографическим бэкэндом паролей crypt(), содержит ошибку выхода за границы массива plugins/sudoers/auth/passwd.c, которая может привести к перечитыванию буфера на основе кучи. Это может быть вызвано произвольными локальными пользователями с доступом к Sudo, вводя пароль из семи или менее символов. Последствия могут варьироваться в зависимости от системных библиотек, компилятора и архитектуры процессора.
CVE-2023-42465Sudo до 1.9.15 может допускать атаки типа row hammer (для обхода аутентификации или повышения привилегий), поскольку логика приложения иногда основана на неравенстве значения ошибки (вместо равенства значения успеха) и потому, что значения не устойчивы к переворотам одного бита.
CVE-2019-14287В Sudo версий до 1.8.28 злоумышленник, имеющий доступ к учетной записи Runas ALL sudoer, может обойти определенные черные списки политик и сеансовые модули PAM и вызвать некорректное ведение журнала, вызвав sudo с подделанным идентификатором пользователя. Например, это позволяет обойти конфигурацию !root и ведение журнала USER= для команды "sudo -u \#$((0xffffffff))".
CVE-2015-8239Поддержка дайджеста SHA-2 в плагине sudoers в sudo после 1.8.7 позволяет локальным пользователям с правами записи в части вызываемой команды заменять их перед выполнением.
CVE-2015-5602sudoedit в Sudo до версии 1.8.15 позволяет локальным пользователям получить привилегии через атаку с использованием символических ссылок на файл, полный путь к которому определен с использованием нескольких подстановочных знаков в /etc/sudoers, как продемонстрировано "/home/*/*/file.txt."
CVE-2019-18684Sudo до 1.8.29 позволяет локальным пользователям повышать свои права до root, если у них есть доступ на запись к файловому дескриптору 3 процесса sudo. Это происходит из-за состояния гонки между определением uid и системными вызовами setresuid и openat. Злоумышленник может записать "ALL ALL=(ALL) NOPASSWD:ALL" в /proc/#####/fd/3 в то время, когда Sudo запрашивает пароль. ПРИМЕЧАНИЕ: Это было оспорено из-за того, как работает Linux /proc. Утверждалось, что запись в /proc/#####/fd/3 будет возможна только в том случае, если у вас есть разрешение на запись в /etc/sudoers. Даже с разрешением на запись в /proc/#####/fd/3 это не поможет вам записать в /etc/sudoers
CVE-2023-7090Обнаружена уязвимость в sudo при обработке ipa_hostname, когда ipa_hostname из /etc/sssd/sssd.conf не распространялся в sudo. Следовательно, это приводит к уязвимости неправильного управления привилегиями в приложениях, когда клиентские хосты сохраняют привилегии даже после их отзыва.
CVE-2023-27320Sudo до версии 1.9.13p2 имеет двойное освобождение в функции chroot для каждой команды.
CVE-2016-7076sudo до версии 1.8.18p1 уязвим для обхода ограничения sudo noexec, если приложение, запускаемое через sudo, выполняет функцию библиотеки C wordexp() с аргументом, предоставленным пользователем. Локальный пользователь, которому разрешено запускать такое приложение через sudo с ограничением noexec, может использовать этот недостаток для выполнения произвольных команд с повышенными привилегиями.
CVE-2023-28487Sudo до версии 1.9.13 не экранирует управляющие символы в выходных данных sudoreplay.
CVE-2023-28486Sudo до версии 1.9.13 не экранирует управляющие символы в сообщениях журнала.
CVE-2014-9680sudo до версии 1.8.12 не гарантирует, что переменная среды TZ связана с файлом zoneinfo, что позволяет локальным пользователям открывать произвольные файлы для доступа на чтение (но не просматривать содержимое файла), запуская программу в сеансе sudo, как продемонстрировано путем вмешательства в вывод терминала, отбрасывания сообщений kernel-log или изменения положения ленточных накопителей.
CVE-2021-23239Функция sudoedit в Sudo до 1.9.5 может позволить локальному пользователю без привилегий выполнять произвольные тесты существования каталогов, выиграв гонку sudo_edit.c при замене контролируемого пользователем каталога символической ссылкой на произвольный путь.