Sudo 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202001-1309	CVE编号	CVE-2019-18634
发布时间	2020-01-29	更新时间	2020-06-30
漏洞类型	缓冲区错误	漏洞来源	Ubuntu,Red Hat,Joe Vennix,Dylan Katz,Gentoo
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

Sudo是一款使用于类Unix系统的，允许用户通过安全的方式使用特殊的权限执行命令的程序。

Sudo 1.8.26之前版本中存在缓冲区错误漏洞，该漏洞源于程序没有正确检查边界。本地攻击者可借助特制字符串利用该漏洞在系统上执行任意代码。

漏洞补丁

目前厂商已发布升级了Sudo 缓冲区错误漏洞的补丁，Sudo 缓冲区错误漏洞的补丁获取链接：

https://www.sudo.ws/alerts/pwfeedback.html

参考网址

来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2020/02/msg00002.html
来源:support.apple.com

链接：https://support.apple.com/kb/HT210919
来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2020/01/31/1
来源:www.debian.org

链接：https://www.debian.org/security/2020/dsa-4614
来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2020/01/30/6
来源:MISC

链接：https://packetstormsecurity.com/files/156174/Slackware-Security-Advisory-sudo-Updates.html
来源:CONFIRM

链接：https://www.sudo.ws/alerts/pwfeedback.html
来源:FULLDISC

链接：http://seclists.org/fulldisclosure/2020/Jan/40
来源:MISC

链接：https://www.sudo.ws/security.html
来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2020/02/05/2
来源:BUGTRAQ

链接：https://seclists.org/bugtraq/2020/Feb/3
来源:BUGTRAQ

链接：https://seclists.org/bugtraq/2020/Feb/2
来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20200210-0001/
来源:seclists.org

链接：https://seclists.org/bugtraq/2020/Jan/44
来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2020/02/05/5
来源:UBUNTU

链接：https://usn.ubuntu.com/4263-1/
来源:MISC

链接：https://packetstormsecurity.com/files/156189/Sudo-1.8.25p-Buffer-Overflow.html
来源:usn.ubuntu.com

链接：https://usn.ubuntu.com/4263-2/
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2020:0509
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2020:0487
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2020/suse-su-20200409-1.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2020/suse-su-20200408-1.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2020/suse-su-20200407-1.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2020/suse-su-20200406-1.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0836/
来源:access.redhat.com

链接：https://access.redhat.com/security/cve/cve-2019-18634
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0429/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0656/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0503/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/156723/Gentoo-Linux-Security-Advisory-202003-12.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0573/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/156220/Ubuntu-Security-Notice-USN-4263-2.html
来源:www.exploit-db.com

链接：https://www.exploit-db.com/exploits/48052
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/156631/Red-Hat-Security-Advisory-2020-0726-01.html
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-qradar-packet-capture-is-vulnerable-to-using-components-with-known-vulnerabilities-2/
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Sudo-privilege-escalation-via-pwfeedback-31480
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/156330/Red-Hat-Security-Advisory-2020-0487-01.html
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/156341/Red-Hat-Security-Advisory-2020-0509-01.html
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-18634

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202001-1309

Sudo 缓冲区错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Sudo 缓冲区错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞