← volver
CVE-2015-5602

CVE-2015-5602

EPSS 1.5%
sudoedit in Sudo before 1.8.15 allows local users to gain privileges via a symlink attack on a file whose full path is defined using multiple wildcards in /etc/sudoers, as demonstrated by "/home/*/*/file.txt."
Productos afectados
n/a · n/a
PoCs públicas encontradas4
githubgithub.com/t0kx/privesc-CVE-2015-560215githubgithub.com/cved-sources/cve-2015-56020cve_referencewww.exploit-db.com/exploits/37710/no verificadoexploitdbwww.exploit-db.com/exploits/37710no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://bugzilla.sudo.ws/show_bug.cgi?id=707http://lists.fedoraproject.org/pipermail/package-announce/2015-November/171024.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2015-November/171054.htmlhttps://security.gentoo.org/glsa/201606-13https://www.exploit-db.com/exploits/37710/http://www.debian.org/security/2016/dsa-3440http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.htmlhttp://www.securitytracker.com/id/1034392http://www.sudo.ws/stable.html#1.8.15