zsh-5.0.2-34.el7.2
エラータID: AXSA:2020-4510:02
リリース日:
2020/03/22 Sunday - 07:00
題名:
zsh-5.0.2-34.el7.2
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- zshには、コマンドを実行できる攻撃者が、--no-PRIVIDELGED オプションによって落とされた権限を
再び得ることができる脆弱性があります。(CVE-2019-20044)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-20044
In Zsh before 5.8, attackers able to execute commands can regain privileges dropped by the --no-PRIVILEGED option. Zsh fails to overwrite the saved uid, so the original privileges can be restored by executing MODULE_PATH=/dir/with/module zmodload with a module that calls setuid().
In Zsh before 5.8, attackers able to execute commands can regain privileges dropped by the --no-PRIVILEGED option. Zsh fails to overwrite the saved uid, so the original privileges can be restored by executing MODULE_PATH=/dir/with/module zmodload with a module that calls setuid().
追加情報:
N/A
ダウンロード:
SRPMS
- zsh-5.0.2-34.el7.2.src.rpm
MD5: 95c07e3008f73ae7c4eb0ac776b3de0b
SHA-256: 13219a3f651d34a34645bd89f93f9d96bc3bd29470a25f163e035c1bd77f7d96
Size: 2.99 MB
Asianux Server 7 for x86_64
- zsh-5.0.2-34.el7.2.x86_64.rpm
MD5: ab733a21e39e31182237e0f8b244a909
SHA-256: ff289ed8cce82601ee5eae27225f7b96de84acb00a28eebbf4810e034022276c
Size: 2.38 MB