• Партнер

  • Программа: Todd Miller Sudo 1.6.x

    Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки приложения при обработке переменных окружения. Локальный атакующий, имеющий возможность запускать сценарии на Python, может выполнить злонамеренные действия и получить доступ к интерактивному режиму Python. Затем атакующий сможет выполнить произвольный код с более высокими привилегиями.

    Успешное эксплуатирование уязвимости требует, чтобы атакующий имел возможность запускать срипты написанные на Python через Sudo.

    Примеры:

    sudo_local_perl_root.txt
    sudo_local_python_exploit.txt

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии