GLSA-201203-06:sudo:権限昇格

high Nessus プラグイン ID 58216

概要

リモートの Gentoo ホストでは、セキュリティに関連するパッチが少なくとも 1 つ不足しています。

説明

リモートホストは、GLSA-201203-06 で説明されている脆弱性の影響を受けています(sudo:権限昇格)

sudo に次の 2 つの脆弱性が発見されました:sudoers ファイルが Runas グループで構成されたとき、sudo が新しいグループに対して変更を行うときにパスワードを求めません(CVE-2011-0010)。
「sudo_debug()」関数に書式文字列の脆弱性が存在します(CVE-2012-0809)。
影響:

ローカルの攻撃者が、root を含む他のユーザーやグループの権限で任意のコマンドを実行する能力を取得する可能性があります。
回避策:

現時点で、既知の回避策はありません。

ソリューション

sudo の全ユーザーは、最新バージョンへアップグレードする必要があります: # emerge --sync # emerge --ask --oneshot --verbose '>=app-admin/sudo-1.8.3_p2'

参考資料

https://security.gentoo.org/glsa/201203-06

プラグインの詳細

深刻度: High

ID: 58216

ファイル名: gentoo_GLSA-201203-06.nasl

バージョン: 1.7

タイプ: local

公開日: 2012/3/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:sudo, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/3/6

参照情報

CVE: CVE-2011-0010, CVE-2012-0809

BID: 45774, 51719

GLSA: 201203-06