FreeBSD:sudo -- 書式文字列の脆弱性(7c920bb7-4b5f-11e1-9f47-00e0815b8da8)
high Nessus プラグイン ID 57739
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Todd Miller 氏による報告:Sudo 1.8.0 では、主にポリシーまたは I/O ロギングプラグインの開発時に使用することを目的とした単純なデバッグサポートを導入しました。sudo_debug() 関数には、プログラム名が fprintf() 関数に渡される書式文字列の一部として使用される欠陥があります。プログラム名は、シンボリックリンクを通じて、または一部のシステム上で、sudo の実行時に argv[0] を設定することで、呼び出し元によって制御される可能性があります。
標準的な書式文字列の脆弱性の悪用テクニックを使用することで、このバグを利用して root 権限を取得することが可能です。
このバグの悪用には、攻撃者が sudoers ファイルにリストされている必要はありません。このため、影響を受けるサイトは影響を受けるバージョンの sudo から速やかにアップグレードすることを強く推奨します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 57739
ファイル名: freebsd_pkg_7c920bb74b5f11e19f4700e0815b8da8.nasl
バージョン: 1.8
タイプ: local
公開日: 2012/1/31
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:sudo, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/1/30
脆弱性公開日: 2012/1/30
参照情報
CVE: CVE-2012-0809