CVE-2004-1689
CVE-2004-1689
sudoedit (aka sudo -e) in sudo 1.6.8 opens a temporary file with root privileges, which allows local users to read arbitrary files via a symlink attack on the temporary file before quitting sudoedit.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.nl/0409-exploits/sudoedit.txtno verificadoexploitdbwww.exploit-db.com/exploits/470no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://marc.info/?l=bugtraq&m=109537972929201&w=2http://packetstormsecurity.nl/0409-exploits/sudoedit.txthttp://secunia.com/advisories/12596https://exchange.xforce.ibmcloud.com/vulnerabilities/17424http://www.ciac.org/ciac/bulletins/o-219.shtmlhttp://www.kb.cert.org/vuls/id/424358http://www.osvdb.org/10023http://www.securityfocus.com/bid/11204http://www.sudo.ws/sudo/alerts/sudoedit.html