sudo-1.8.6p3-12.AXS4
エラータID: AXSA:2014-027:01
以下項目について対処しました。
[Security Fix]
- sudo はシステムクロックと sudo のユーザタイムスタンプをエポックに設定することによって,ローカルユーザあるいは物理的にアクセス可能な攻撃者が時間的制限を迂回したり,再認証せずに権限を保持する脆弱性があります。 (CVE-2013-1775)
- /proc なしのシステムで実行している場合,あるいは sysctl 関数で tty_tickets オプションが有効な場合,sudo が適切に制御端末デバイスを検証しておらず,他の端末の標準入力,標準出力,標準エラーファイルディスクリプタに接続することに関連する要因によって,ローカルのユーザが sudo の権限で他の端末の権限をハイジャックすることができる脆弱性があります。
注:これは本来 CVE-2013-1776 に割り当てられていた密接に関連した 3 つのうちの 1つの脆弱性で,他に影響するバージョンがあるため分割されました。(CVE-2013-2776)
- tty_tickets オプションが有効な場合,sudo が適切に制御端末デバイスを検証しておらず,制御端末デバイスなしのセッションと他の端末の標準入力,標準出力,標準エラーファイルディスクリプタに接続することに関連する要因によって,ローカルのユーザが sudo の権限で他の端末の権限をハイジャックすることができる脆弱性があります。
注:これは本来 CVE-2013-1776 に割り当てられていた密接に関連した 3 つのうちの 1つの脆弱性で,他に影響するバージョンがあるため分割されました。(CVE-2013-2777)
[Bug Fix]
- sudo は SSSD デーモンからのソースのための netgroup フィルタリングをサポートしておらず,すべてのユーザが指定された netgroup に属していないのにもかかわらず,SSSD ルールが適応される問題を修正しました。
- sudo がコマンドを実行する環境をセットアップする際に,RLIMIT_NPROC のソフト値とハード値の両方が制限されていないと RLIMIT_NPROC リソースリミットの値をこの制限の親の値にリセットする問題を修正しました。
- sudo コマンドを実行するユーザ名を保存する SUDO_USER 変数が以前のように /var/log/secure ファイルにログとして出力されず,ユーザ名 "root" が実際のユーザ名の代わりに記録される問題を修正しました。
- sudo のルールをリストで表示するコードのループ条件にエラーがあり,特定の場合でバッファーオーバーフローが生じる問題を修正しました。
[Enhancement]
- sudo がデバッグログに一致する netgroup に関するデバッグメッセージを送信するように変更しました。
- netgroup にマッチする場合,ipa_hostname 値を /etc/sssd/sssd.conf 設定ファイルから受け入れるように変更しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
sudo 1.6.0 through 1.7.10p6 and sudo 1.8.0 through 1.8.6p6 allows local users or physically proximate attackers to bypass intended time restrictions and retain privileges without re-authenticating by setting the system clock and sudo user timestamp to the epoch.
sudo 1.3.5 through 1.7.10p5 and 1.8.0 through 1.8.6p6, when running on systems without /proc or the sysctl function with the tty_tickets option enabled, does not properly validate the controlling terminal device, which allows local users with sudo permissions to hijack the authorization of another terminal via vectors related to connecting to the standard input, output, and error file descriptors of another terminal. NOTE: this is one of three closely-related vulnerabilities that were originally assigned CVE-2013-1776, but they have been SPLIT because of different affected versions.
sudo before 1.7.10p5 and 1.8.x before 1.8.6p6, when the tty_tickets option is enabled, does not properly validate the controlling terminal device, which allows local users with sudo permissions to hijack the authorization of another terminal via vectors related to a session without a controlling terminal device and connecting to the standard input, output, and error file descriptors of another terminal. NOTE: this is one of three closely-related vulnerabilities that were originally assigned CVE-2013-1776, but they have been SPLIT because of different affected versions.
N/A
SRPMS
- sudo-1.8.6p3-12.AXS4.src.rpm
MD5: a1fb14020f94b13e10f24de59dd249b2
SHA-256: 8697cb534d12ecc6efd32ca6b0048b0645fe0d0702f08a6205134eb571d4934c
Size: 1.83 MB
Asianux Server 4 for x86
- sudo-1.8.6p3-12.AXS4.i686.rpm
MD5: bce578b9a535ae7c29562fadfe8acc33
SHA-256: 37e17f35cbaef1c78598a99efd59b1b5dc7eb93574029332ef915c72bce333db
Size: 695.53 kB
Asianux Server 4 for x86_64
- sudo-1.8.6p3-12.AXS4.x86_64.rpm
MD5: cdad31f00111b9ec98b3486a7c55eeb2
SHA-256: 03b5fee200177de326b2f6e2882f2880ba5126874a72e50b637c3ab48af71c61
Size: 702.89 kB