GLSA-201009-08:python-updater:信頼できない検索パス
high Nessus プラグイン ID 49637
Language:
概要
リモートの Gentoo ホストでは、セキュリティに関連するパッチが少なくとも 1 つ不足しています。説明
リモートホストは、GLSA-201009-08 で説明されている脆弱性の影響を受けます(python-updater:信頼できない検索パス)Gentoo セキュリティチームの Robert Buchholz 氏は、python-updater が「import」の呼び出し前に Python モジュール検索パス(Sys.path)の現在の作業ディレクトリとサブディレクトリを含んでいることを報告しました。
影響:
ローカルの攻撃者が、root ユーザーを誘導して、特別に細工された Python モジュールがあるディレクトリから「python-updater」を実行させることで、root 権限で任意のコードを実行する可能性があります。
回避策:
信頼できない作業ディレクトリから「python-updater」を実行しないでください。
ソリューション
python-updater の全ユーザーは、最新バージョンへアップグレードする必要があります:# emerge --sync # emerge --ask --oneshot --verbose '>=app-admin/python-updater-0.7-r1'
参考資料
プラグインの詳細
深刻度: High
ID: 49637
ファイル名: gentoo_GLSA-201009-08.nasl
バージョン: 1.9
タイプ: local
ファミリー: Gentoo Local Security Checks
公開日: 2010/9/22
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:gentoo:linux:python-updater, cpe:/o:gentoo:linux
必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
パッチ公開日: 2010/9/21
参照情報
GLSA: 201009-08