FruityWifi权限提升漏洞
FruityWifi是一款无线网络审计工具。
一、漏洞分析
公开日期:2020-11-03
漏洞编号:CNVD-2020-60331/CVE-2020-24848
危害等级:高危
漏洞描述:FruityWifi 2.4版本及之前版本存在安全漏洞,该漏洞源于有一个未能安全的Sudo配置[(ALL: ALL) NOPASSWD: ALL]。攻击者可利用该漏洞执行系统级(根)本地特权升级,从而获得对本地系统的完整持久访问。
二、漏洞影响范围
FruityWifi FruityWifi <=2.4
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/xtr4nge/FruityWifi/issues/278
