1. CVE-Search
  2. CVE-2007-4305
ID CVE-2007-4305
Summary Multiple race conditions in the (1) Sudo monitor mode and (2) Sysjail policies in Systrace on NetBSD and OpenBSD allow local users to defeat system call interposition, and consequently bypass access control policy and auditing.
References
Vulnerable Configurations
  • cpe:2.3:o:netbsd:netbsd:*:*:*:*:*:*:*:*
    cpe:2.3:o:netbsd:netbsd:*:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:*:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:*:*:*:*:*:*:*:*
  • cpe:2.3:a:sysjail:sysjail:*:*:*:*:*:*:*:*
    cpe:2.3:a:sysjail:sysjail:*:*:*:*:*:*:*:*
  • cpe:2.3:a:systrace:systrace:*:*:*:*:*:*:*:*
    cpe:2.3:a:systrace:systrace:*:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.5.8:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.5.9:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.5.9:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3_p1:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3_p1:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3_p2:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3_p2:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3_p3:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3_p3:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3_p4:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3_p4:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3_p5:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3_p5:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3_p6:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3_p6:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3_p7:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3_p7:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3p1:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3p1:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3p2:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3p2:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3p3:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3p3:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3p4:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3p4:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3p5:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3p5:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3p6:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3p6:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.3p7:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.3p7:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.4_p1:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.4_p1:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.4_p2:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.4_p2:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.4p1:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.4p1:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.4p2:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.4p2:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.5_p1:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.5_p1:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.5_p2:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.5_p2:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.5p1:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.5p1:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.5p2:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.5p2:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.7:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.7_p5:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.7_p5:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.8:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.8:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.8_p1:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.8_p1:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.8_p2:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.8_p2:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.8_p5:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.8_p5:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.8_p7:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.8_p7:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.8_p8:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.8_p8:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.8_p9:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.8_p9:*:*:*:*:*:*:*
  • cpe:2.3:a:todd_miller:sudo:1.6.8_p12:*:*:*:*:*:*:*
    cpe:2.3:a:todd_miller:sudo:1.6.8_p12:*:*:*:*:*:*:*
CVSS
Base: 6.2 (as of 05-09-2008 - 21:27)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL HIGH NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:H/Au:N/C:C/I:C/A:C
refmap via4
bid 25258
misc http://www.watson.org/~robert/2007woot/
secunia 26479
Last major update 05-09-2008 - 21:27
Published 13-08-2007 - 21:17
Last modified 05-09-2008 - 21:27
Back to Top