検出

MiracleLinux 3sudo-1.7.2p1-28.AXS3AXSA:2013-653:03

critical Nessus プラグイン ID 290055

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2013-653:03 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 Sudoスーパーユーザー doにより、システム管理者が特定のユーザーまたはユーザーのグループに、すべてのコマンドと引数を記録しながら、一部の (またはすべて) コマンドを root として実行する権限を付与することができます。Sudo はコマンドごとに動作します。これは、シェルの置き換えではありません。機能としては、ユーザーが実行する可能性のあるコマンドをホストごとに制限する機能、各コマンドのコピー過剰なロギング (誰が何を実行したかの明確な監査証跡の提供)、sudo コマンドの構成可能なタイムアウト、および を使用する機能が含まれます。多くの異なるマシンで同じ設定ファイルsudoersを使用する可能性があります。
 このリリースで修正されたセキュリティ問題
 CVE-2013-1775 sudo 1.6.0 1.7.10p6 および sudo 1.8.0 1.8.6p6 のために、ローカルユーザーまたは物理的に近接した攻撃者が、システムクロックおよび sudo ユーザータイムスタンプをエポックに設定することで、意図される時間制限をバイパスし、再認証なしに権限を保持する可能性があります。
 CVE-2013-1776 sudo 1.3.51.7.10 から および 1.8.0 ] から 1.8.5のために、tty_tickets オプションを有効にした場合、制御ターミナルデバイスを適切に検証しません。これにより、sudo 権限のあるローカルユーザーが、接続に関連するベクトルを通じて、他のターミナルの認証をハイジャックすることができます他のターミナルの標準入力、出力、およびエラーファイル記述子に。注:これは、元々 CVE-2013-1776 が割り当てられていた密接な関係がある 3 つの脆弱性の 1 つでしたが、異なるバージョンに影響するために、それらは分割されました。
 CVE-2013-2776 sudo 1.3.5 1.7.10p5 および 1.8.0 1.8.6p6 は、tty_tickets オプションを有効化して /proc または sysctl 関数のないシステムで実行する際、制御ターミナルデバイスを適切に検証しません。これにより、ローカルユーザーが sudo 権限を持つことができます。他のターミナルの標準入力、出力、およびエラーファイル記述子への接続に関連するベクトルを介して、他のターミナルの認証をハイジャックする可能性があります。注意:
 これは、元々 CVE-2013-1776 が割り当てられていた密接な関係がある 3 つの脆弱性の 1 つでしたが、異なるバージョンに影響するために、それらは分割されました。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける sudo パッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/4333

プラグインの詳細

深刻度: Critical

ID: 290055

ファイル名: miracle_linux_AXSA-2013-653.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 6

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-1775

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:sudo, cpe:/o:miracle:linux:3

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/10/18

脆弱性公開日: 2013/2/20

エクスプロイト可能

CANVAS (CANVAS)

参照情報

CVE: CVE-2013-1775, CVE-2013-1776, CVE-2013-2776