sudo-1.9.5p2-10.el9_3
エラータID: AXSA:2024-7526:02
リリース日:
2024/02/16 Friday - 16:00
題名:
sudo-1.9.5p2-10.el9_3
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Sudo には、ログメッセージ内の制御文字をエスケープしない問題
があるため、リモートの攻撃者により、細工されたコマンド文字列
の実行を介して、情報の漏洩を可能とする脆弱性が存在します。
(CVE-2023-28486)
- Sudo の sudoreplay コマンドには、制御文字を適切にエスケープ
しない問題があるため、リモートの攻撃者により、細工されたコマンド
の実行を介して、情報の漏洩を可能とする脆弱性が存在します。
(CVE-2023-28487)
- Sudo には、処理成功の判定条件の実装方法に起因するローハンマー
攻撃を許容してしまう問題があるため、ローカルの攻撃者により、
認証の迂回、または特権昇格を可能とする脆弱性が存在します。
(CVE-2023-42465)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-42465
Sudo before 1.9.15 might allow row hammer attacks (for authentication bypass or privilege escalation) because application logic sometimes is based on not equaling an error value (instead of equaling a success value), and because the values do not resist flips of a single bit.
Sudo before 1.9.15 might allow row hammer attacks (for authentication bypass or privilege escalation) because application logic sometimes is based on not equaling an error value (instead of equaling a success value), and because the values do not resist flips of a single bit.
追加情報:
N/A
ダウンロード:
SRPMS
- sudo-1.9.5p2-10.el9_3.src.rpm
MD5: 5fc5661d01961f86c720235ae1537367
SHA-256: a2e16ef3ff98a2dbb7574c9a0f10e62e211eca42463aa0434e7870f4a7bc6baa
Size: 3.88 MB
Asianux Server 9 for x86_64
- sudo-1.9.5p2-10.el9_3.x86_64.rpm
MD5: 067816e96b509e33f713db8b16449f60
SHA-256: 42d51177ee99561d2ba4db4f324765c40081d8ea9c8538c4713d709096b1257c
Size: 1.04 MB - sudo-python-plugin-1.9.5p2-10.el9_3.x86_64.rpm
MD5: d6b280cf476aee47ea0cc6fe3793e13c
SHA-256: 127a2f60b3ab4a64e897c23031471243318091be5bdeea70fd4a54257f652641
Size: 51.95 kB