Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Información de la vulnerabilidad

Vulnerabilidad en función sudo_debug en Sudo (CVE-2012-0809)

Tipo:
No Disponible/Otro tipo + Error de Configuración + Validación de entrada + Formato de cadena + Revelación/Filtrado de información + Permisos, privilegios y/o control de acceso
Gravedad:
Alta
Fecha de publicación:
31/01/2012
Última modificación:
01/02/2012

Descripción

Una vulnerabilidad de formato de cadena en la función sudo_debug en Sudo v1.8.0 a v1.8.3p1 permite a usuarios locales ejecutar código de su elección a través de secuencias de formato de cadena en el nombre del programa ejecutado en sudo.

Impacto

Vector de acceso: Local

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto : Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

Productos y versiones vulnerables

  • todd_miller - sudo - 12.0 XG
  • todd_miller - sudo - 12.0 XH
  • todd_miller - sudo - 12.0 XI
  • todd_miller - sudo - 12.0 XJ
  • todd_miller - sudo - 12.0 XL
  • todd_miller - sudo - 12.0 XM
  • todd_miller - sudo - 12.0 XN

Referencias a soluciones, herramientas e información

En colaboración con NVD National Vulnerability Database - NIST