Программа: Todd Miller Sudo 1.6.x
Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки приложения при обработке переменных окружения. Локальный атакующий, имеющий возможность запускать сценарии на Python, может выполнить злонамеренные действия и получить доступ к интерактивному режиму Python. Затем атакующий сможет выполнить произвольный код с более высокими привилегиями.
Успешное эксплуатирование уязвимости требует, чтобы атакующий имел возможность запускать срипты написанные на Python через Sudo.
Примеры:
