Todd Miller Sudo 不安全临时文件创建漏洞 CVE-2012-3440 CNNVD-201208-057
5.6
AV
AC
AU
C
I
A
发布:
2012-08-08
修订:
2023-02-13
Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 Red Hat Enterprise Linux (RHEL) 5中的sudo 1.7.2版本中的某些Red Hat脚本中存在漏洞。本地攻击者可利用该漏洞通过在/var/tmp/nsswitch.conf.bak临时文件上的符号链接攻击重写任意文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
