sudo-1.6.9p17-6.AXS3

エラータID: AXSA:2010-134:01

リリース日:

2010/03/03 Wednesday - 14:02

題名:

影響のあるチャネル:

Asianux Server 3 for x86

Asianux Server 3 for x86_64

Severity:

High

Description:

以下項目について対処しました。

[Security Fix]
- sudo には pseudo-command が有効になっている場合、pseudo-command 名と
任意のディレクトリ内の実行ファイル名とでマッチすることが許されており、巧妙に細工された実行ファイルによってローカルのユーザが権限を得ることのできる脆弱性が
あります。(CVE-2010-0426)

- sudo には runas_default オプションが使用されている場合、グループの帰属
関係が適切に設定されず、sudo コマンドによってローカルのユーザが権限を得る脆弱性があります。(CVE-2010-0427)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策:

パッケージをアップデートしてください。

CVE:

CVE-2010-0426
sudo 1.6.x before 1.6.9p21 and 1.7.x before 1.7.2p4, when a pseudo-command is enabled, permits a match between the name of the pseudo-command and the name of an executable file in an arbitrary directory, which allows local users to gain privileges via a crafted executable file, as demonstrated by a file named sudoedit in a user's home directory.

CVE-2010-0427
sudo 1.6.x before 1.6.9p21, when the runas_default option is used, does not properly set group memberships, which allows local users to gain privileges via a sudo command.

追加情報:

N/A

ダウンロード:

SRPMS

sudo-1.6.9p17-6.AXS3.src.rpm
MD5: 74ae9ae914cce4e74fc79e73829f940a
SHA-256: 757000607735400a8f879db2c931496c81bed35a781b380b6be9b487148b21fe
Size: 608.15 kB

Asianux Server 3 for x86

sudo-1.6.9p17-6.AXS3.i386.rpm
MD5: 34f6241be8eed72b2f14a171df2d5c8d
SHA-256: 0f2a2abf0dc0bd1b9f65fd8a9610e3b6bf0c7ec77155c361c40c4c69fa42e21e
Size: 218.54 kB

Asianux Server 3 for x86_64

sudo-1.6.9p17-6.AXS3.x86_64.rpm
MD5: 18673747762015d4e450f173972c72e7
SHA-256: 13a5cacd5a4881f6499c2eca3640abbb0c4c2838cf7b63243525312f37bae595
Size: 226.93 kB

Main menu

You are here

sudo-1.6.9p17-6.AXS3