RHEL 5:sudo(RHSA-2010:0122)
medium Nessus プラグイン ID 44924
Language:
概要
リモート Red Hat ホストにセキュリティ更新がありません。説明
2 つのセキュリティの問題を修正する、更新済みの sudo パッケージが現在 Red Hat Enterprise Linux 5 で利用可能です。Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。
sudo(superuser do)ユーティリティでは、システム管理者は特定のユーザーに root としてコマンドを実行できる権限を与えることができます。
sudo が sudoedit 擬似コマンドを処理過程に権限昇格の欠陥が見つかりました。この擬似コマンドを使用するように、ローカルユーザーが sudoers ファイルにより認証されていた場合、これらのユーザーは、この欠陥を活用して、root ユーザーの権限で任意のコードを実行する可能性があります。(CVE-2010-0426)
(sudoers ファイルで)「runas_default」オプションが使用されていた場合、sudo ユーティリティは補助的なグループを適切に初期化しませんでした。「runas_default」で指定されたアカウントで sudo コマンドを実行するように、ローカルユーザーが sudoers ファイルにより認証されていた場合、これらのユーザーは、意図した目的のユーザーのグループではなく、root ユーザーの補助的なグループを受け取り、意図しない権限を彼らに与えることになるでしょう。
(CVE-2010-0427)
sudo のユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージにアップグレードし、これらの問題を修正する必要があります。
ソリューション
影響を受ける sudo パッケージを更新してください。参考資料
https://access.redhat.com/security/cve/cve-2010-0426
プラグインの詳細
深刻度: Medium
ID: 44924
ファイル名: redhat-RHSA-2010-0122.nasl
バージョン: 1.24
タイプ: local
エージェント: unix
公開日: 2010/3/1
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.9
現状値: 5.7
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:sudo, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:5.4
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/2/26
脆弱性公開日: 2010/2/24
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2010-0426, CVE-2010-0427
BID: 38362