sudoの脆弱性

おそらくすべての関係者が対応するニュースレターを購読しており、ブログをセキュリティ通知に変えることは意味がありませんが、sudo 1.8.0-1.8.3p1の脆弱性により 、sudoを実行できるローカルユーザーに対してrootコマンドを実行できる可能性があります。 CVE-2012-0809

FreeBSDはすでにパッチを適用しており、linupはまだスリープ状態です。安定したブランチの場合は気にしません-sudo 1.7ブランチは影響を受けません。



エラーは、vfprintf argv [0]をデバッグ出力関数に渡すことにあります。

コンパイルキーFORTIFY_SOURCEを使用すると、バグの操作が複雑になる可能性があります。バグがなければ、悪用は非常に簡単です。

元の説明 。