検出

FreeBSD:sudo -- Runas グループマッチングにおける欠陥(67b514c3-ba8f-11df-8f6e-000c29a67389)

medium Nessus プラグイン ID 49123

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Todd Miller 氏による報告:

sudo バージョン 1.7.0 以降では、sudo -g オプション(グループとして実行)を通じて指定されたグループを使用して、コマンドを実行するための権限を付与することが可能でした。u- オプションも指定された場合(ユーザーとして実行)、sudoer における Runas グループと一致するロジックに欠陥が存在します。この欠陥により、-g で指定したグループが sudoer ファイルによって許可されている限り、-u で指定したユーザーに対して陽性の一致が発生します。

この欠陥を悪用するには、Sudo が、Runas グループを含む sudoer エントリで構成されている必要があります。Runas グループを含まない、または Runas ユーザーのみを含むエントリは影響を受けません。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.sudo.ws/sudo/alerts/runas_group.html

http://www.nessus.org/u?b56b5ab0

プラグインの詳細

深刻度: Medium

ID: 49123

ファイル名: freebsd_pkg_67b514c3ba8f11df8f6e000c29a67389.nasl

バージョン: 1.10

タイプ: local

公開日: 2010/9/8

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.2

ベクトル: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:sudo, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2010/9/7

脆弱性公開日: 2010/9/7

参照情報

CVE: CVE-2010-2956