N/A

sudo, when linked with MIT Kerberos 5 (krb5), does not properly check whether a user can currently authenticate to Kerberos, which allows local users to gain privileges, in a manner unintended by the sudo security model, via certain KRB5_ environment variable settings. NOTE: another researcher disputes this vulnerability, stating that the attacker must be "a user, who can already log into your system, and can already use sudo."

N/A

N/A

Todd Miller Sudo本地绕过Kerberos认证漏洞

Sudo是一款许用户以其他用户权限安全地执行命令的程序，广泛使用在Linux和Unix操作系统下。 sudo软件包可能内嵌使用Kerberos 5进行用户认证。如果用户能够正确地认证到sudo的话，sudo认证代码中的错误可能导致本地root用户权限入侵。 在对Kerberos服务器认证用户口令时，需要执行两步： 1) 使用用户的口令从KDC(Kerberos服务器)获得凭据，这证明用户输入的口令满足KDC，并对应用程序返回ticket。 2) 使用所返回的凭据请求访问本地服务，并确认KDC对该服务所返回

N/A

N/A