検出

MiracleLinux 4sudo-1.8.6p3-19.AXS4AXSA:2015-227:01

low Nessus プラグイン ID 289940

Language:

概要

リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 4 ホストには、AXSA:2015-227:01 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。

 Sudoスーパーユーザー doにより、システム管理者が特定のユーザーまたはユーザーのグループに、すべてのコマンドと引数を記録しながら、一部の (またはすべて) コマンドを root として実行する権限を付与することができます。Sudo はコマンドごとに動作します。これは、シェルの置き換えではありません。機能としては、ユーザーが実行する可能性のあるコマンドをホストごとに制限する機能、各コマンドのコピー過剰なロギング (誰が何を実行したかの明確な監査証跡の提供)、sudo コマンドの構成可能なタイムアウト、および を使用する機能が含まれます。多くの異なるマシンで同じ設定ファイルsudoersを使用する可能性があります。
 このリリースで修正されたセキュリティ問題
 CVE-2014-9680 修正されたバグ
 * 以前は、the sudo ユーティリティの子プロセスが、 SIGPIPE シグナルを無視するため、時々応答しないことがあります。この更新で、 はこれを修正しました。
 * 以前は、sudo のルールが処理される順番が、ユーザー定義の sudoOrder 属性を尊重していませんでした。そのため、ユーザーが sudoOrder で順序を定義した場合でも、sudo ルールが未定義の順序で処理されていました。sudo での SSSD サポートの実装が変更され、ルールは sudoOrder の値に従ってソートされるようになりました。現在、sudo ルールは、sudoOrder でユーザーが定義した順番でソートされます。
 * 以前は、sudoers のソースが /etc/nsswitch.conf ファイルで複数回記述されていると、ユーザーがコマンドを発行した後、sudo が応答不能になりました。この問題は、たとえば、sudoers: files sss sss エントリが含まれている場合に発生しました。sudoers のソース処理コードが修正されて、同じ sudoers のソースの複数のインスタンスが適切に処理されるようになりました。この更新で、 はこれを修正しました。
 強化:
 * sudo ユーティリティは、現在、zlib ライブラリを使用して圧縮された I/O ログをサポートしています。この更新で、sudo は zlib 圧縮された I/O ログを生成し、 zlib をサポートしている、他のバージョンの sudo によって生成された zlib 圧縮された I/O ログも処理できるようになりました。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける sudo パッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/5572

プラグインの詳細

深刻度: Low

ID: 289940

ファイル名: miracle_linux_AXSA-2015-227.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.2

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2014-9680

CVSS v3

リスクファクター: Low

基本値: 3.3

現状値: 3

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:sudo, cpe:/o:miracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/7/30

脆弱性公開日: 2015/2/10

参照情報

CVE: CVE-2014-9680