FruityWifi是一款无线网络审计工具。

一、漏洞分析

公开日期：2020-11-03

漏洞编号：CNVD-2020-60331/CVE-2020-24848

危害等级：高危

漏洞描述：FruityWifi 2.4版本及之前版本存在安全漏洞，该漏洞源于有一个未能安全的Sudo配置[(ALL： ALL) NOPASSWD： ALL]。攻击者可利用该漏洞执行系统级(根)本地特权升级，从而获得对本地系统的完整持久访问。

二、漏洞影响范围

 FruityWifi FruityWifi <=2.4

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/xtr4nge/FruityWifi/issues/278