zsh-5.5.1-6.el8.2
エラータID: AXSA:2020-122:05
リリース日:
2020/06/10 Wednesday - 02:52
題名:
zsh-5.5.1-6.el8.2
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- zshには、保存された uid の上書きをしそこなうため、関数 setuid() を呼ぶ
モジュールをzmodload することによって、コマンドを実行することができる
攻撃者が --no-PRIVILEGED オプションによって失ったはずの元々の特権を
復帰できる脆弱性があります。(CVE-2019-20044)
一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-20044
In Zsh before 5.8, attackers able to execute commands can regain privileges dropped by the --no-PRIVILEGED option. Zsh fails to overwrite the saved uid, so the original privileges can be restored by executing MODULE_PATH=/dir/with/module zmodload with a module that calls setuid().
In Zsh before 5.8, attackers able to execute commands can regain privileges dropped by the --no-PRIVILEGED option. Zsh fails to overwrite the saved uid, so the original privileges can be restored by executing MODULE_PATH=/dir/with/module zmodload with a module that calls setuid().
追加情報:
N/A
ダウンロード:
SRPMS
- zsh-5.5.1-6.el8.2.src.rpm
MD5: b2a3eda409a349f3a790a0649bf07265
SHA-256: 4ec2380c521040d29fa622a226d519798d2f4fcfa1fd9a16289cc31364bd9d45
Size: 2.95 MB
Asianux Server 8 for x86_64
- zsh-5.5.1-6.el8.2.x86_64.rpm
MD5: 98fb0756881b279f1335a2ad14e20c97
SHA-256: 18927b10339ea61f02805b18d7b62002d54c5fb85a68e6b490ddf3f5a1813cb7
Size: 2.90 MB - zsh-html-5.5.1-6.el8.2.noarch.rpm
MD5: 62809807527273ef9dd11b2c375febda
SHA-256: fbe0d8f9783aaa85360400efe50b497d6ff839411db3529b72a99885ec359894
Size: 518.50 kB
English