漏洞描述 Sudo工具广泛用于类Unix操作系统如BSD、Mac OS X/macOS以及GNU/Linux,该计算机程序可以让用户以安全的方式使用特定的权限执行程序。Sudo工具中存在本地特权提升漏洞,攻击者可通过滥用host选项的安全缺陷在主机上以最高权限用户的身份执行命令,从而绕过系统的安全策略实现特权提升,对运行受影响Sudo版本的Linux/Unix系统构成严重的本地提权威胁。
相关漏洞推荐 POCCVE-2019-14287: Sudo <= 1.8.27 - Security Bypass POCCVE-2021-3156: Sudo Baron Samedit - Local Privilege Escalation POCCVE-2019-14287: Sudo <= 1.8.27 - Security Bypass POCCVE-2021-3156: Sudo Baron Samedit - Local Privilege Escalation POCrw-sudoers: /etc/sudoers writable or readable - Privilege Escalation POCsudo-nopasswd: Sudo NOPASSWD - Privilege Escalation 无POCsudo提权漏洞(CVE-2023-22809)