AXSA:2021-1920:05

リリース日: 
2021/06/11 Friday - 06:24
題名: 
sudo-1.8.29-7.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- sudo の sudoedit パーソナリティには、ユーザーが制御しているディレクトリをシンボ
リックリンクから任意のパスへ置き換えている最中に、 sudo_edit.c の競合状態を満たす
ことで、ローカルの非特権ユーザーが任意のディレクトリ存在テストを実行できる脆弱性
があります。(CVE-2021-23239)

- sudo の sudoedit の selinux_edit_copy_tfiles 関数には、SELinux RBAC サポートがパー
ミッシブモードで動作している環境において、ローカルの非特権ユーザーが、テンポラリ
ファイルを任意のファイルへのシンボリックリンクで置き換えることで、そのファイルの
所有権を獲得し、権限を昇格させる可能性のある脆弱性があります。(CVE-2021-23240)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. sudo-1.8.29-7.el8.src.rpm
    MD5: 4d978b2b32821549a389e5f3194844de
    SHA-256: 6bc94e46097221bb35cee47c8d9b3c041a66f7657d8442e1a7d89119d4d1d8f2
    Size: 3.26 MB

Asianux Server 8 for x86_64
  1. sudo-1.8.29-7.el8.x86_64.rpm
    MD5: 3d228ca1557cf5669652b0e8a91286b5
    SHA-256: caf6b42b10b46fe5862105d57d98b90a200278af2619cfbfc406940755e44d83
    Size: 923.98 kB
Copyright© 2007-2015 Asianux. All rights reserved.