sudo-1.7.2p1-28.AXS3

エラータID: AXSA:2013-653:03

リリース日: 
2013/10/18 Friday - 11:58
題名: 
sudo-1.7.2p1-28.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- sudo はシステムクロックや sudo のユーザタイムスタンプを epoch に設定することによって,ローカルユーザあるいは物理的に近接した攻撃者が時間制限を迂回し,再認証なしに権限を保持してしまう脆弱性があります。(CVE-2013-1775)

- tty_tickets オプションが有効な場合,sudo はコントローリングターミナルデバイスを適切に検証しておらず,他のターミナルの標準入力,出力,エラーファイルディスクリプタに接続することに関連した要因によって,sudo 権限を持つローカルのユーザが他のターミナルの認証をハイジャックする脆弱性があります。
注: 本来 CVE-2013-1776 に割り当てられていましたが,他にも影響を受けるバージョンがあるために分割された密接に関連した脆弱性のうちの一つです。(CVE-2013-1776)

- /proc のない,あるいは tty_tickets オプションが有効な sysctl 関数を持たないシステム上で実行している場合,sudo は適切にコントローリングターミナルデバイスを検証しておらず,他のターミナルの標準入力,出力,エラーファイルディスクリプタに接続することに関連した要因によって,sudo 権限を持つローカルのユーザが他のターミナルの認証をハイジャックしてしまう脆弱性があります。
注: 本来 CVE-2013-1776 に割り当てられていましたが,他にも影響を受けるバージョンがあるために分割された密接に関連した脆弱性のうちの一つです。(CVE-2013-2776)

[Bug Fix]
- visudo のサイクル検知アルゴリズムにバグが存在し,visudo が /etc/sudoers の特定のエイリアスの定義を誤って評価し,未定義のエイリアスについての警告メッセージが表示される問題を修正しました。

- 'sudo -l' コマンドが /etc/sudoers にアクティブディレクトリ (AD) グループが含まれている場合,ファイルをパースできず,最初の AD グループの情報までパースし,次のメッセージでパースを終了してしまう問題を修正しました。
sudo: unable to cache group ADDOMadmingroup, already exists

- sudo がユーザ名に含まれるバックスラッシュ文字をエスケープしておらず,システムが第一の認証メカニズムとして LDAP あるいはアクティブディレクトリ (AD) と統合された sudo を使用している場合,ユーザがそのシステムで認証されることができない問題を修正しました。

- 'visudo -s (strict)' コマンドが誤って特定のエイリアス定義をパースしてしまい,エラーメッセージが発行される問題を修正しました。

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2013-1775
sudo 1.6.0 through 1.7.10p6 and sudo 1.8.0 through 1.8.6p6 allows local users or physically proximate attackers to bypass intended time restrictions and retain privileges without re-authenticating by setting the system clock and sudo user timestamp to the epoch.
CVE-2013-1776
sudo 1.3.5 through 1.7.10 and 1.8.0 through 1.8.5, when the tty_tickets option is enabled, does not properly validate the controlling terminal device, which allows local users with sudo permissions to hijack the authorization of another terminal via vectors related to connecting to the standard input, output, and error file descriptors of another terminal. NOTE: this is one of three closely-related vulnerabilities that were originally assigned CVE-2013-1776, but they have been SPLIT because of different affected versions.
CVE-2013-2776
sudo 1.3.5 through 1.7.10p5 and 1.8.0 through 1.8.6p6, when running on systems without /proc or the sysctl function with the tty_tickets option enabled, does not properly validate the controlling terminal device, which allows local users with sudo permissions to hijack the authorization of another terminal via vectors related to connecting to the standard input, output, and error file descriptors of another terminal. NOTE: this is one of three closely-related vulnerabilities that were originally assigned CVE-2013-1776, but they have been SPLIT because of different affected versions.




追加情報: 

N/A

ダウンロード: 

Asianux Server 3 for x86
  1. sudo-1.7.2p1-28.AXS3.i386.rpm
    MD5: a30b8861ce1492d12a19523a15ec3cec
    SHA-256: 4759cea3f7ca513b4377662b929e891cdd849cd429eaeb6a3a9fcc2f7c97fd6f
    Size: 358.03 kB

Asianux Server 3 for x86_64
  1. sudo-1.7.2p1-28.AXS3.x86_64.rpm
    MD5: 2a2769d1f00e2ee1912ac73bbbc912ab
    SHA-256: fde46fa38e67d2c704f535ccc9d015fae0ecb7f6d74cd0ebdcfb4965fb71630c
    Size: 364.48 kB