漏洞预警Sudo ipa_hostname 权限提-小百科

小百科,大世界
漏洞描述: Sudo 是一款使用于类Unix系统的，允许用户通过安全的方式使用特殊的权限执行命令的程序。SSSD是一个用于提供身份验证和授权服务的守护程序，受影响版本中，由于在 /etc/sssd/sssd.conf 中读取 ipa_hostname 后，在初始化 sudoers 解析树时未初始化 ipa_hostname，攻击者可能能够利用这一漏洞，使得在应用程序中客户端主机在权限被撤销之后仍然保留了某些特权。影响范围: sudo[1.8.24, 1.8.28) sudo(-∞, 1.8.28p1-1) sudo(-∞, 1.8.28p1-1) 修复方案：将组件 sudo 升级至 1.8.28 及以上版本将组件 sudo 升级至 1.8.28p1-1 及以上版本参考链接： https://www.sudo.ws/releases/legacy/#1.8.28 /sudo-project/sudo/commit/e99082e05b9f0dd0e0f47fa1d2e1b9d922ea8c4c
首页 / 计算机 / IT资讯


漏洞描述:

Sudo 是一款使用于类Unix系统的，允许用户通过安全的方式使用特殊的权限执行命令的程序。SSSD是一个用于提供身份验证和授权服务的守护程序，受影响版本中，由于在 /etc/sssd/sssd.conf 中读取 ipa_hostname 后，在初始化 sudoers 解析树时未初始化 ipa_hostname，攻击者可能能够利用这一漏洞，使得在应用程序中客户端主机在权限被撤销之后仍然保留了某些特权。

影响范围:

sudo[1.8.24, 1.8.28)

sudo(-∞, 1.8.28p1-1)

sudo(-∞, 1.8.28p1-1)

修复方案：

将组件 sudo 升级至 1.8.28 及以上版本

将组件 sudo 升级至 1.8.28p1-1 及以上版本

参考链接：

https://www.sudo.ws/releases/legacy/#1.8.28

/sudo-project/sudo/commit/e99082e05b9f0dd0e0f47fa1d2e1b9d922ea8c4c

漏洞预警Sudo ipa_hostname 权限提 繁體

漏洞预警Sudo ipa_hostname 权限提 ^繁體