漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
sudo, when linked with MIT Kerberos 5 (krb5), does not properly check whether a user can currently authenticate to Kerberos, which allows local users to gain privileges, in a manner unintended by the sudo security model, via certain KRB5_ environment variable settings. NOTE: another researcher disputes this vulnerability, stating that the attacker must be "a user, who can already log into your system, and can already use sudo."
漏洞信息
N/A
漏洞
N/A
漏洞
Todd Miller Sudo本地绕过Kerberos认证漏洞
漏洞信息
Sudo是一款许用户以其他用户权限安全地执行命令的程序,广泛使用在Linux和Unix操作系统下。 sudo软件包可能内嵌使用Kerberos 5进行用户认证。如果用户能够正确地认证到sudo的话,sudo认证代码中的错误可能导致本地root用户权限入侵。 在对Kerberos服务器认证用户口令时,需要执行两步: 1) 使用用户的口令从KDC(Kerberos服务器)获得凭据,这证明用户输入的口令满足KDC,并对应用程序返回ticket。 2) 使用所返回的凭据请求访问本地服务,并确认KDC对该服务所返回
漏洞信息
N/A
漏洞
N/A