Free and open-source vulnerability scanner
Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.
Install NowAvailable for macOS, Windows, and Linux
CVE-2011-0008
CVE information
Published
Last Modified
CVSSv2.0 Severity
Impact Analysis
Description
A certain Fedora patch for parse.c in sudo before 1.7.4p5-1.fc14 on Fedora 14 does not properly interpret a system group (aka %group) in the sudoers file during authorization decisions for a user who belongs to that group, which allows local users to leverage an applicable sudoers file and gain root privileges via a sudo command. NOTE: this vulnerability exists because of a CVE-2009-0034 regression..
CVSSv2.0 Score
- Severity
- Medium
- Base Score
- 6.9/10
- Exploit Score
- 3.4/10
- Access Vector
- Local
- Access Complexity
- Medium
- Authentication Required
- None
- Impact Score
- 10/10
- Confidentiality Impact
- Complete
- Availability Impact
- Complete
- Integrity Impact
- Complete
Products Affected
| CPE | Affected | Vulnerable | Excluding | Edit |
|---|---|---|---|---|
| cpe:2.3:a:todd_miller:sudo:*:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.3.1:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.5:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.5.2:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.5.3:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.5.6:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.5.7:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.5.8:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.5.9:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.1:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.2:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.2p1:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.2p2:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.2p3:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.3:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.3_p1:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.3_p2:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.3_p3:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.3_p4:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.3_p5:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.3_p6:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.3_p7:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.3p1:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.3p2:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.3p3:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.3p4:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.3p5:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.3p6:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.3p7:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.4:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.4_p1:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.4_p2:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.4p1:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.4p2:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.5:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.5_p1:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.5_p2:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.5p1:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.5p2:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.6:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.7:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.7_p5:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.7p1:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.7p2:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.7p3:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.7p4:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.7p5:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.8:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.8_p1:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.8_p2:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.8_p5:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.8_p7:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.8_p8:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.8_p9:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.8_p12:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.8p1:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.8p2:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.8p3:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.8p4:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.8p5:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.8p6:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.8p7:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.8p8:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.8p9:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.8p10:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.8p11:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.8p12:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9_p17:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9_p18:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9_p19:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9_p20:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9_p21:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9_p22:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p1:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p2:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p3:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p4:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p5:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p6:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p7:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p8:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p9:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p10:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p11:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p12:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p13:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p14:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p15:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p16:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p17:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p18:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p19:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p20:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p21:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p22:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.6.9p23:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.7.0:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.7.1:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.7.2:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.7.2p1:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.7.2p2:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.7.2p3:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.7.2p4:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.7.2p5:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.7.2p6:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.7.2p7:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.7.3b1:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.7.4:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.7.4p1:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.7.4p2:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.7.4p3:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:a:todd_miller:sudo:1.7.4p4:*:*:*:*:*:*:* |
Yes
|
- | ||
| cpe:2.3:o:redhat:fedora:14:*:*:*:*:*:*:* |
No
|
- |
References
- https://bugzilla.redhat.com/show_bug.cgi?id=668843
- http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053263.html
- http://secunia.com/advisories/42968
- http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053341.html
- http://www.mandriva.com/security/advisories?name=MDVSA-2011:018
- http://www.vupen.com/english/advisories/2011/0199
- http://www.vupen.com/english/advisories/2011/0195
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64965