sudo-1.9.5p2-1.el8_9
エラータID: AXSA:2024-7518:01
リリース日:
2024/02/15 Thursday - 12:16
題名:
sudo-1.9.5p2-1.el8_9
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Sudo には、ログメッセージ内の制御文字をエスケープしない
問題があるため、リモートの攻撃者により、細工されたコマンド
文字列の実行を介して、情報の漏洩を可能とする脆弱性が存在
します。(CVE-2023-28486)
- Sudo の sudoreplay コマンドには、制御文字を適切に
エスケープしない問題があるため、リモートの攻撃者により、
細工されたコマンドの実行を介して、情報の漏洩を可能とする
脆弱性が存在します。(CVE-2023-28487)
- Sudo には、処理成功の判定条件の実装方法に起因する
ローハンマー攻撃を許容してしまう問題があるため、ローカル
の攻撃者により、認証の迂回、または特権昇格を可能とする
脆弱性が存在します。(CVE-2023-42465)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-42465
Sudo before 1.9.15 might allow row hammer attacks (for authentication bypass or privilege escalation) because application logic sometimes is based on not equaling an error value (instead of equaling a success value), and because the values do not resist flips of a single bit.
Sudo before 1.9.15 might allow row hammer attacks (for authentication bypass or privilege escalation) because application logic sometimes is based on not equaling an error value (instead of equaling a success value), and because the values do not resist flips of a single bit.
追加情報:
N/A
ダウンロード:
SRPMS
- sudo-1.9.5p2-1.el8_9.src.rpm
MD5: 6c03af631fe90f77c1423a4a3cc2dfe2
SHA-256: 3ecf3416228da6d4663b6b3f8b4e4fc95507f7ae84f1700d59ca56910cfc8b19
Size: 3.90 MB
Asianux Server 8 for x86_64
- sudo-1.9.5p2-1.el8_9.x86_64.rpm
MD5: bde460f4df0cd59d1532364be0441979
SHA-256: a8079b4c7fd294a3441c6f0388e3e6bd1829e1dd4f3f852c1ec7976d8c7c7c5c
Size: 1.05 MB
English