リモートホストにインストールされている sudo のバージョンは、1.9.15 より前です。したがって、SSA:2023-311-01 のアドバイザリに記載されている脆弱性の影響を受けます。

  - sudo と su のメモリ安全な実装である Sudo-rs を使用すると、ユーザーは sudo を試行するたびに認証を入力する必要はなく、代わりにすべてのターミナルまたはプロセスグループで時々認証を要求するだけで済みます。設定可能なタイムアウトが経過した場合にのみ、ユーザーは自身を再認証する必要があります。この機能をサポートしているのは、「/var/run/sudo-rs/ts」に保存される各ユーザーの一連のセッションファイル (タイムスタンプ) です。これらのファイルは、sudo 試行が行われたユーザー名 (元のユーザー) に従って名前が付けられます。0.2.1 より前のバージョンで問題が発見されました。ユーザー名に「.」および「/」の文字が含まれていると、ファイルシステムの特定のファイルが破損する可能性があります。ユーザー名は通常、含めることができる文字に制限されないため、相対パスのように見えるユーザー名を構築できます。たとえば、「../../../../bin/cp」というユーザー名を含むユーザーをシステムに追加できます。その名前のユーザーとしてログインした場合、そのユーザーは「sudo -K」を実行してセッション記録ファイルを消去する可能性があります。次にセッションコードは、ユーザー名をセッションファイルストレージディレクトリに連結することでセッションファイルへのパスを構築します。その結果、解決されたパスは「/bin/cp」になります。次にコードはそのファイルを消去し、「cp」バイナリがシステムから効果的に削除されます。攻撃者は、構築されたユーザー名でユーザーとしてログインできる必要があります。そのようなユーザー名が既存のシステムに存在する可能性は低いため、構築されたユーザー名でユーザーを作成できる必要もあります。この問題には、sudo-rs のバージョン 0.2.1 でパッチが適用されます。Sudo-rs は、ファイル名の決定に、ユーザー名ではなくユーザーの uid を使用するようになりました。注意: このバージョンにアップグレードすると、既存のセッションファイルが無視され、ユーザーは再認証を強制されます。また、uid は常に整数値であるため、パストラバーサルの可能性も完全に排除されます。「sudo -K」および「sudo -k」コマンドが、ユーザーに sudo アクセス権がない場合でも実行される可能性があります。回避策として、いずれかのシステムに、特別に細工されたユーザー名を持つユーザーが含まれていないことを確認してください。これが事実であり、信頼されていないユーザーがシステム上で任意のユーザーを作成する権限を持っていない場合、この問題を悪用することはできません。(CVE-2023-42456)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Slackware Linux 14.0/ 14.1/ 14.2/ 15.0/ 最新版 sudo の複数の脆弱性 (SSA:2023-311-01)

high Nessus プラグイン ID 185345

バージョン 1.1