Программа: Todd Miller Sudo 1.6.x

Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки приложения при обработке переменных окружения. Локальный атакующий, имеющий возможность запускать сценарии на Python, может выполнить злонамеренные действия и получить доступ к интерактивному режиму Python. Затем атакующий сможет выполнить произвольный код с более высокими привилегиями.

Успешное эксплуатирование уязвимости требует, чтобы атакующий имел возможность запускать срипты написанные на Python через Sudo.

Примеры:

sudo_local_perl_root.txt
sudo_local_python_exploit.txt

Оставить мнение