sudo-1.9.5p2-10.el9_3

エラータID: AXSA:2024-7526:02

リリース日: 
2024/02/16 Friday - 16:00
題名: 
sudo-1.9.5p2-10.el9_3
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Sudo には、ログメッセージ内の制御文字をエスケープしない問題
があるため、リモートの攻撃者により、細工されたコマンド文字列
の実行を介して、情報の漏洩を可能とする脆弱性が存在します。
(CVE-2023-28486)

- Sudo の sudoreplay コマンドには、制御文字を適切にエスケープ
しない問題があるため、リモートの攻撃者により、細工されたコマンド
の実行を介して、情報の漏洩を可能とする脆弱性が存在します。
(CVE-2023-28487)

- Sudo には、処理成功の判定条件の実装方法に起因するローハンマー
攻撃を許容してしまう問題があるため、ローカルの攻撃者により、
認証の迂回、または特権昇格を可能とする脆弱性が存在します。
(CVE-2023-42465)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. sudo-1.9.5p2-10.el9_3.src.rpm
    MD5: 5fc5661d01961f86c720235ae1537367
    SHA-256: a2e16ef3ff98a2dbb7574c9a0f10e62e211eca42463aa0434e7870f4a7bc6baa
    Size: 3.88 MB

Asianux Server 9 for x86_64
  1. sudo-1.9.5p2-10.el9_3.x86_64.rpm
    MD5: 067816e96b509e33f713db8b16449f60
    SHA-256: 42d51177ee99561d2ba4db4f324765c40081d8ea9c8538c4713d709096b1257c
    Size: 1.04 MB
  2. sudo-python-plugin-1.9.5p2-10.el9_3.x86_64.rpm
    MD5: d6b280cf476aee47ea0cc6fe3793e13c
    SHA-256: 127a2f60b3ab4a64e897c23031471243318091be5bdeea70fd4a54257f652641
    Size: 51.95 kB