FreeBSD：sudo -- netmask の脆弱性（b3435b68-9ee8-11e1-997c-002354ed89bc）

high Nessus プラグイン ID 59169

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Todd Miller 氏による報告：

Sudo は、ホストごとのコマンドへのアクセス権付与をサポートしています。ホストの仕様は、ホスト名、netgroup、IP アドレス、または IP ネットワーク（関連するネットマスクを持つ IP アドレス）の形式である場合があります。

IPv6 サポートが sudo に追加されたとき、IPv4 ネットワークアドレスが一致しないときに IPv6 ネットワークマッチングコードが呼び出されるバグがもたらされました。IPv6 アドレスの初期化されていない部分の値次第で、IPv4 ネットワーク番号が不適切に一致してしまう可能性があります。このバグの影響を受けるのは IP ネットワークマッチングのみで、単純な IP アドレスマッチングには影響しません。

このバグが現れた報告された構成は、sudoRole オブジェクトが複数の sudoHost エントリを含み、そのそれぞれが異なる IPv4 ネットワークを含んでいる LDAP ベースの sudo インストールでした。ファイルベースの sudoers も同じマッチングコードが使用されているため、影響を受けるはずです。