CVE-2009-0034 – sudo: incorrect handling of groups in Runas_User

https://notcve.org/view.php?id=CVE-2009-0034

30 Jan 2009 — parse.c in sudo 1.6.9p17 through 1.6.9p19 does not properly interpret a system group (aka %group) in the sudoers file during authorization decisions for a user who belongs to that group, which allows local users to leverage an applicable sudoers file and gain root privileges via a sudo command. parse.c de sudo v1.6.9p17 hasta v1.6.9p19, no interpreta correctamente un grupo del sistema (también conocido como %group) en el fichero sudoers durante la decisión de autorización para un usuario que pertenezca a es... • http://lists.vmware.com/pipermail/security-announce/2009/000060.html • CWE-863: Incorrect Authorization •