CVE-2013-1776 [中] | Security Vulnerability（Mac Os X）

sudo 1.3.5 through 1.7.10 and 1.8.0 through 1.8.5, when the tty_tickets option is enabled, does not properly validate the controlling terminal device, which allows local users with sudo permissions to hijack the authorization of another terminal via vectors related to connecting to the standard input, output, and error file descriptors of another terminal. NOTE: this is one of three closely-related vulnerabilities that were originally assigned CVE-2013-1776, but they have been SPLIT because of different affected versions.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	0.08%	0.38%	+0.30%
2	2025-03-17	0.04%	0.08%	+0.03%
3	2023-03-07	—	0.04%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

0.08%

0.38%

+0.30%

2025-03-17

0.04%

0.08%

+0.03%

2023-03-07

—

0.04%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
4.4	2.0	MEDIUM	`AV:L/AC:M/Au:N/C:P/I:P/A:P` クリックして展開アクセス経路 (AV:L) 対象ホストにログインするなど、ローカルからの操作が前提。アクセスの複雑さ (AC:M) 多少の有利条件は要るが、極端なレアケースではない。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:P) 可用性は部分的に損なわれる。	3.4	6.4	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

4.4

2.0

MEDIUM

AV:L/AC:M/Au:N/C:P/I:P/A:P クリックして展開

アクセス経路 (AV:L): 対象ホストにログインするなど、ローカルからの操作が前提。
アクセスの複雑さ (AC:M): 多少の有利条件は要るが、極端なレアケースではない。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

3.4

6.4

[email protected]

CVE-2013-1776 の OS トラッカー

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2013-1776 not yet assigned priority: Debian including 1 source packages (sudo), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2013-1776
`gentoo`	high	CVE-2013-1776: 1 GLSA(s) (201401-23), 1 atom(s) (app-admin/sudo); latest impact high.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2013-1776
`redhat`	low	—	https://access.redhat.com/security/cve/CVE-2013-1776
`suse`	low	CVE-2013-1776 severity low: SUSE including 33 source package names (sudo, sudo-1.7.6p2-0.17.5, …), 129 product×package rows across 86 product lines (HPE Helion OpenStack 8, SUSE CaaS Platform 4.0, … (86 product lines)): Known Not Affected 86, Fixed 43.	https://www.suse.com/security/cve/CVE-2013-1776/
`ubuntu`	low	CVE-2013-1776 low priority: Ubuntu including 1 source packages (sudo), 6 status rows across 6 suites (hardy, lucid, oneiric, precise, quantal, upstream): ignored 5, released 1.	https://ubuntu.com/security/CVE-2013-1776

CVE-2013-1776 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
apple	mac_os_x	<= 10.10.4	cpe:2.3:o:apple:mac_os_x::::::::
todd_miller	sudo	1.8.0	cpe:2.3:a:todd_miller:sudo:1.8.0:::::::*
todd_miller	sudo	1.8.1	cpe:2.3:a:todd_miller:sudo:1.8.1:::::::*
todd_miller	sudo	1.8.1p1	cpe:2.3:a:todd_miller:sudo:1.8.1p1:::::::*
todd_miller	sudo	1.8.1p2	cpe:2.3:a:todd_miller:sudo:1.8.1p2:::::::*
todd_miller	sudo	1.8.2	cpe:2.3:a:todd_miller:sudo:1.8.2:::::::*
todd_miller	sudo	1.8.3	cpe:2.3:a:todd_miller:sudo:1.8.3:::::::*
todd_miller	sudo	1.8.3p1	cpe:2.3:a:todd_miller:sudo:1.8.3p1:::::::*
todd_miller	sudo	1.8.3p2	cpe:2.3:a:todd_miller:sudo:1.8.3p2:::::::*
todd_miller	sudo	1.8.4	cpe:2.3:a:todd_miller:sudo:1.8.4:::::::*
todd_miller	sudo	1.8.4p1	cpe:2.3:a:todd_miller:sudo:1.8.4p1:::::::*
todd_miller	sudo	1.8.4p2	cpe:2.3:a:todd_miller:sudo:1.8.4p2:::::::*
todd_miller	sudo	1.8.4p3	cpe:2.3:a:todd_miller:sudo:1.8.4p3:::::::*
todd_miller	sudo	1.8.4p4	cpe:2.3:a:todd_miller:sudo:1.8.4p4:::::::*
todd_miller	sudo	1.8.4p5	cpe:2.3:a:todd_miller:sudo:1.8.4p5:::::::*
todd_miller	sudo	1.8.5	cpe:2.3:a:todd_miller:sudo:1.8.5:::::::*
todd_miller	sudo	1.3.5	cpe:2.3:a:todd_miller:sudo:1.3.5:::::::*
todd_miller	sudo	1.6	cpe:2.3:a:todd_miller:sudo:1.6:::::::*
todd_miller	sudo	1.6.1	cpe:2.3:a:todd_miller:sudo:1.6.1:::::::*
todd_miller	sudo	1.6.2	cpe:2.3:a:todd_miller:sudo:1.6.2:::::::*
todd_miller	sudo	1.6.2p3	cpe:2.3:a:todd_miller:sudo:1.6.2p3:::::::*
todd_miller	sudo	1.6.3	cpe:2.3:a:todd_miller:sudo:1.6.3:::::::*
todd_miller	sudo	1.6.3_p7	cpe:2.3:a:todd_miller:sudo:1.6.3_p7:::::::*
todd_miller	sudo	1.6.4	cpe:2.3:a:todd_miller:sudo:1.6.4:::::::*
todd_miller	sudo	1.6.4p2	cpe:2.3:a:todd_miller:sudo:1.6.4p2:::::::*
todd_miller	sudo	1.6.5	cpe:2.3:a:todd_miller:sudo:1.6.5:::::::*
todd_miller	sudo	1.6.6	cpe:2.3:a:todd_miller:sudo:1.6.6:::::::*
todd_miller	sudo	1.6.7	cpe:2.3:a:todd_miller:sudo:1.6.7:::::::*
todd_miller	sudo	1.6.7p5	cpe:2.3:a:todd_miller:sudo:1.6.7p5:::::::*
todd_miller	sudo	1.6.8	cpe:2.3:a:todd_miller:sudo:1.6.8:::::::*
todd_miller	sudo	1.6.8p12	cpe:2.3:a:todd_miller:sudo:1.6.8p12:::::::*
todd_miller	sudo	1.6.9	cpe:2.3:a:todd_miller:sudo:1.6.9:::::::*
todd_miller	sudo	1.6.9p20	cpe:2.3:a:todd_miller:sudo:1.6.9p20:::::::*
todd_miller	sudo	1.6.9p21	cpe:2.3:a:todd_miller:sudo:1.6.9p21:::::::*
todd_miller	sudo	1.6.9p22	cpe:2.3:a:todd_miller:sudo:1.6.9p22:::::::*
todd_miller	sudo	1.6.9p23	cpe:2.3:a:todd_miller:sudo:1.6.9p23:::::::*
todd_miller	sudo	1.7.0	cpe:2.3:a:todd_miller:sudo:1.7.0:::::::*
todd_miller	sudo	1.7.1	cpe:2.3:a:todd_miller:sudo:1.7.1:::::::*
todd_miller	sudo	1.7.2	cpe:2.3:a:todd_miller:sudo:1.7.2:::::::*
todd_miller	sudo	1.7.2p1	cpe:2.3:a:todd_miller:sudo:1.7.2p1:::::::*
todd_miller	sudo	1.7.2p2	cpe:2.3:a:todd_miller:sudo:1.7.2p2:::::::*
todd_miller	sudo	1.7.2p3	cpe:2.3:a:todd_miller:sudo:1.7.2p3:::::::*
todd_miller	sudo	1.7.2p4	cpe:2.3:a:todd_miller:sudo:1.7.2p4:::::::*
todd_miller	sudo	1.7.2p5	cpe:2.3:a:todd_miller:sudo:1.7.2p5:::::::*
todd_miller	sudo	1.7.2p6	cpe:2.3:a:todd_miller:sudo:1.7.2p6:::::::*
todd_miller	sudo	1.7.2p7	cpe:2.3:a:todd_miller:sudo:1.7.2p7:::::::*
todd_miller	sudo	1.7.3b1	cpe:2.3:a:todd_miller:sudo:1.7.3b1:::::::*
todd_miller	sudo	1.7.4	cpe:2.3:a:todd_miller:sudo:1.7.4:::::::*
todd_miller	sudo	1.7.4p1	cpe:2.3:a:todd_miller:sudo:1.7.4p1:::::::*
todd_miller	sudo	1.7.4p2	cpe:2.3:a:todd_miller:sudo:1.7.4p2:::::::*
todd_miller	sudo	1.7.4p3	cpe:2.3:a:todd_miller:sudo:1.7.4p3:::::::*
todd_miller	sudo	1.7.4p4	cpe:2.3:a:todd_miller:sudo:1.7.4p4:::::::*
todd_miller	sudo	1.7.4p5	cpe:2.3:a:todd_miller:sudo:1.7.4p5:::::::*
todd_miller	sudo	1.7.4p6	cpe:2.3:a:todd_miller:sudo:1.7.4p6:::::::*
todd_miller	sudo	1.7.5	cpe:2.3:a:todd_miller:sudo:1.7.5:::::::*
todd_miller	sudo	1.7.6	cpe:2.3:a:todd_miller:sudo:1.7.6:::::::*
todd_miller	sudo	1.7.6p1	cpe:2.3:a:todd_miller:sudo:1.7.6p1:::::::*
todd_miller	sudo	1.7.6p2	cpe:2.3:a:todd_miller:sudo:1.7.6p2:::::::*
todd_miller	sudo	1.7.7	cpe:2.3:a:todd_miller:sudo:1.7.7:::::::*
todd_miller	sudo	1.7.8	cpe:2.3:a:todd_miller:sudo:1.7.8:::::::*
todd_miller	sudo	1.7.8p1	cpe:2.3:a:todd_miller:sudo:1.7.8p1:::::::*
todd_miller	sudo	1.7.8p2	cpe:2.3:a:todd_miller:sudo:1.7.8p2:::::::*
todd_miller	sudo	1.7.9	cpe:2.3:a:todd_miller:sudo:1.7.9:::::::*
todd_miller	sudo	1.7.9p1	cpe:2.3:a:todd_miller:sudo:1.7.9p1:::::::*
todd_miller	sudo	1.7.10	cpe:2.3:a:todd_miller:sudo:1.7.10:::::::*

CVE-2013-1776 の参考情報

URL	タグ
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=701839
http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html
http://lists.opensuse.org/opensuse-updates/2013-03/msg00066.html
http://rhn.redhat.com/errata/RHSA-2013-1353.html
http://www.debian.org/security/2013/dsa-2642
http://www.openwall.com/lists/oss-security/2013/02/27/31
http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
http://www.securityfocus.com/bid/58207
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2013&m=slackware-security.517440
http://www.sudo.ws/repos/sudo/rev/632f8e028191
http://www.sudo.ws/repos/sudo/rev/6b22be4d09f0
http://www.sudo.ws/sudo/alerts/tty_tickets.html	Vendor Advisory
https://bugs.launchpad.net/ubuntu/+source/sudo/+bug/87023
https://bugzilla.redhat.com/show_bug.cgi?id=916365
https://exchange.xforce.ibmcloud.com/vulnerabilities/82453
https://support.apple.com/kb/HT205031	Vendor Advisory

URL

タグ

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=701839

http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html

http://lists.opensuse.org/opensuse-updates/2013-03/msg00066.html

http://rhn.redhat.com/errata/RHSA-2013-1353.html

http://www.debian.org/security/2013/dsa-2642

http://www.openwall.com/lists/oss-security/2013/02/27/31

http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html

http://www.securityfocus.com/bid/58207

http://www.slackware.com/security/viewer.php?l=slackware-security&y=2013&m=slackware-security.517440

http://www.sudo.ws/repos/sudo/rev/632f8e028191