CVE-2010-0427

Loading...

Général

Score :4.4/10.0
Sévérité :Faible
Catégorie :Erreur de contrôle d'accès

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2006-6304, CVE-2007-4567, CVE-2009-0590, CVE-2009-1189, CVE-2009-1377, CVE-2009-1378, CVE-2009-1379, CVE-2009-1384, CVE-2009-1386, CVE-2009-1387, CVE-2009-2409, CVE-2009-2695, CVE-2009-2908, CVE-2009-2910, CVE-2009-3080, CVE-2009-3228, CVE-2009-3286, CVE-2009-3547, CVE-2009-3556, CVE-2009-3563, CVE-2009-3612, CVE-2009-3613, CVE-2009-3620, CVE-2009-3621, CVE-2009-3722, CVE-2009-3726, CVE-2009-3736, CVE-2009-3767, CVE-2009-3889, CVE-2009-3939, CVE-2009-4020, CVE-2009-4021, CVE-2009-4138, CVE-2009-4141, CVE-2009-4212, CVE-2009-4272, CVE-2009-4308, CVE-2009-4355, CVE-2009-4536, CVE-2009-4537, CVE-2009-4538, CVE-2010-0001, CVE-2010-0003, CVE-2010-0007, CVE-2010-0008, CVE-2010-0097, CVE-2010-0290, CVE-2010-0297, CVE-2010-0307, CVE-2010-0382, CVE-2010-0410, CVE-2010-0415, CVE-2010-0419, CVE-2010-0426, CVE-2010-0437, CVE-2010-0730, CVE-2010-0741, CVE-2010-1085, CVE-2010-1086, CVE-2010-1163, CVE-2010-2223

Publiée le 25/02/10 - Mise à jour le 10/10/18

Description

sudo 1.6.x before 1.6.9p21, when the runas_default option is used, does not properly set group memberships, which allows local users to gain privileges via a sudo command.

Catégorie : Erreur de contrôle d'accès

CWE-264 (Permissions, privilèges, et contrôle d'accès)
Les faiblesses de cette catégorie sont liées à la gestion des autorisations, des privilèges, et d'autres fonctions de sécurité qui sont utilisées pour effectuer un contrôle d'accès.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-0427
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2014-AVI-480
CentOS CESA-2010:0122
Oracle Linux ELSA-2010-0122
Redhat RHSA-2010:0122, RHSA-2010:0172, RHSA-2010:0476
Renater 2010/VULN184

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
todd_millersudo

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail