sudo-1.8.15-1.fc21 - 1.8.15 更新 - 修复 CVE-2015-5602 sudo-1.8.15-1.fc22 - 1.8.15 更新 - 修复 CVE-2015-5602 sudo-1.8.15-1.fc23 - 1.8.15 更新 - 修复 CVE-2015-5602

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

当 sudo 配置为允许用户在不使用 sudo 即可向其写入的目录下编辑文件时，用户实际上可以编辑（读取和写入）任意文件。Daniel Svartman 报告称，如果使用通配符指定可编辑文件，例如：operator ALL=(root) sudoedit /home/*/*/test.txt，可能会在无意间引入这类配置

运算符 ALL=(root) sudoedit /home/*/*/test.txt

sudo 的默认行为已更改，不允许在用户可写入的目录中编辑文件，也不允许通过跟踪目录内用户可写入的符号链接进入目录并在目录中编辑文件。这些限制均可禁用，但强烈建议您不要这样做。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在低于 1.8.15 版的 Sudo 中，sudoedit 允许本地用户通过对文件发动的符号链接攻击获取权限，该文件的完整路径使用 /etc/sudoers 中的多种通配符定义，这一点已由“/home/*/*/file.txt.”证实。
    (CVE-2015-5602)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

当 sudo 配置为允许用户在不使用 sudo 即可向其写入的目录下编辑文件时，用户实际上可以编辑（读取和写入）任意文件。Daniel Svartman 报告称，如果使用通配符指定可编辑文件，例如：operator ALL=(root) sudoedit /home/*/*/test.txt，可能会在无意间引入这类配置

运算符 ALL=(root) sudoedit /home/*/*/test.txt

sudo 的默认行为已更改，不允许在用户可写入的目录中编辑文件，也不允许通过跟踪目录内用户可写入的符号链接进入目录并在目录中编辑文件。这些限制均可禁用，但强烈建议您不要这样做。

对于旧稳定发行版本 (squeeze)，已在版本 1.7.4p4-2.squeeze.6 中修复此问题。

对于旧稳定发行版本 (wheezy) 和稳定发行版本 (jessie)，此漏洞将很快得到修复。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

运行 MAIN 6.02 版本的远程 NewStart CGSL 主机上安装的 sudo 程序包受到多个漏洞的影响：

  - Fedora 14 中 sudo 1.7.4p5-1.fc14 之前版本的 parse.c 的某一特定修补程序在为属于 sudoers 文件中系统群组（即 %group）的用户决定授权时，并未正确解译该系统群组，这让本地用户可以通过 sudo 命令利用适用的 sudoers 文件并取得根权限。注意：存在此漏洞的原因是 CVE-2009-0034 回归 (CVE-2011-0008)。

  - 1.7.4p5 之前 1.7.x 版 sudo 中的 check.c 在配置 Runas 群组时，不需要密码便可执行涉及 gid 更改而不涉及 uid 更改的命令，这让本地用户可以通过 sudo 命令的 -g 选项，绕过预期的认证要求 (CVE-2011-0010)。

  - Sudo 1.8.0 至 1.8.3p1 中的 sudo_debug 函数中存在格式字符串漏洞，允许本地用户通过 sudo 的程序名称中的格式字符串序列执行任意代码。 (CVE-2012-0809)

  - sudo 1.6.x 和低于 1.7.9p1 的 sudo 1.7.x，以及低于 1.8.4p5 的 sudo 1.8.x 未正确支持使用网络掩码语法的配置，这允许本地用户通过在采用 IPv4 地址的主机上执行命令，在有机会时绕过预期访问限制。(CVE-2012-2337)

  - sudo 1.6.0 至 1.7.10p6 以及 sudo 1.8.0 至 1.8.6p6 允许本地用户或物理邻近攻击者绕过预期的时间限制，并且无需通过设置 epoch 的系统时钟和 sudo 用户时间戳进行重新认证即可保留权限。(CVE-2013-1775)

  - 当启用了 tty_tickets 选项时，sudo 1.3.5 至 1.7.10 以及 sudo 1.8.0 至 1.8.5 未正确验证控制终端设备，这允许具有 sudo 权限的本地用户通过与连接到另一个终端的标准输入、输出和错误文件描述符有关的矢量，劫持另一个终端的授权。注意：这是最初指定为 CVE-2013-1776 的三个紧密相关漏洞中的一个，但是因为受影响的版本不同，目前已经将它们“拆分”。(CVE-2013-1776)

  - 低于 1.8.12 的 sudo 版本未确保 TZ 环境变量与 zoneinfo 文件相关联，这允许本地用户通过在 sudo 会话中运行程序来打开任意文件进行读取访问（但不能查看文件内容），例如通过干扰终端输出、丢弃内核日志消息或重新定位磁带驱动器等。(CVE-2014-9680)

  - 在低于 1.8.15 版的 Sudo 中，sudoedit 允许本地用户通过对文件发动的符号链接攻击获取权限，该文件的完整路径使用 /etc/sudoers 中的多种通配符定义，这一点已由“/home/*/*/file.txt.”证实。
    (CVE-2015-5602)

  - 如果应用程序通过 sudo executed wordexp() C 库函数以用户提供的参数运行，1.8.18p1 之前版本的 sudo 容易受到 sudo noexec 限制绕过漏洞攻击。可以通过具有 noexec 限制的 sudo 运行此类应用程序的本地用户可利用此缺陷，凭借提升的权限执行任意命令。(CVE-2016-7076)

  - Todd Miller 的 sudo 1.8.20 和更早版本容易受到 get_process_ttyname() 函数中输入验证漏洞（嵌入的换行符）的影响，从而导致信息泄露和命令执行。
    (CVE-2017-1000367)

  - ** 有争议 ** 在 1.8.29 及之前版本的 Sudo 中，拥有 Runas ALL Sudo 用户帐户访问权限的攻击者可以使用不与任何用户关联的数字 UID 调用 Sudo，以冒充不存在的用户。
    注意：软件维护者认为这并非漏洞，因为通过 Sudo 以未出现在本地密码数据库中的用户身份运行命令是一项有意的功能。由于此行为让某些用户感到意外，Sudo 1.8.30 引入了用于启用/禁用此行为（默认禁用）的选项。但是，这不会改变 Sudo 在较早版本中按预期和记录的方式作出行为的事实。(CVE-2019-19232)

  - Sudo 1.9.5p2 之前版本包含可能导致基于堆的缓冲区溢出的差一错误，允许攻击者通过 sudoedit -s 和以单一反斜线字符结尾的命令行引数将权限提升至 root 权限。(CVE-2021-3156)

  - 发现 sudo 解析命令行参数的方式中存在基于堆的缓冲区溢出。未经身份验证即可执行 sudo 命令的任何本地用户都可利用此缺陷。若成功利用此缺陷，便可提升权限。(CVE-2021-3156)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

MITRE 报告：

低于 1.8.15 版的 Sudo 中，sudoedit 允许本地用户通过对文件发动的符号链接攻击获取权限，该文件的完整路径使用 /etc/sudoers 中的多种通配符定义，这一点已由“/home/*/*/file.txt.”证实。

远程主机受到 GLSA-201606-13 所述漏洞的影响（sudo：sudoedit 中未经授权的权限升级）

Sudo 中的 sudoedit 容易受到本地用户通过符号链接攻击造成的权限升级的影响。攻击者可通过一个在 /etc/sudoers 中使用多个通配符定义完整路径的文件来利用此漏洞，例如 &ldquo;/home///file.txt。
 影响：

本地用户可以在系统上获得未授予的权限。
 变通方案：

当前无任何已知的变通方案。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
89210	Fedora 23：sudo-1.8.15-1.fc23 (2015-386863df8a)	Nessus	Fedora Local Security Checks	2016/3/4	2021/1/11	high
87852	Debian DSA-3440-1：sudo - 安全更新	Nessus	Debian Local Security Checks	2016/1/12	2021/1/11	high
218884	Linux Distros 未修补的漏洞: CVE-2015-5602	Nessus	Misc.	2025/3/4	2025/9/3	critical
87826	Debian DLA-382-1：sudo 安全更新	Nessus	Debian Local Security Checks	2016/1/11	2021/1/11	high
154540	NewStart CGSL MAIN 6.02：sudo 多个漏洞 (NS-SA-2021-0120)	Nessus	NewStart CGSL Local Security Checks	2021/10/27	2023/1/17	high
88149	FreeBSD：sudo -- 通过符号链接错误配置进行的潜在权限升级 (2e8cdd36-c3cc-11e5-b5fe-002590263bf5)	Nessus	FreeBSD Local Security Checks	2016/1/26	2021/1/4	high
89266	Fedora 22：sudo-1.8.15-1.fc22 (2015-6a267387c0)	Nessus	Fedora Local Security Checks	2016/3/4	2021/1/11	high
91844	GLSA-201606-13：sudo：sudoedit 中未经授权的权限升级	Nessus	Gentoo Local Security Checks	2016/6/27	2021/1/11	high

检测

插件搜索

high

high

critical

high

high

high

high

high