Scientific Linux セキュリティ更新：SL6.x i386/x86_64 の sudo

medium Nessus プラグイン ID 61050

言語:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

sudo（superuser do）ユーティリティでは、システム管理者は特定のユーザーに root としてコマンドを実行できる権限を与えることができます。

sudo のパスワードチェックロジックで欠陥が見つかりました。sudo ユーザー設定により、グループ ID を変更するだけで、ユーザーが sudo を使用してコマンドを実行できる構成では、昇格済みのグループ権限で指定されたコマンドを実行する前に、sudo がユーザーパスワードの入力を促さなくなります。（CVE-2011-0010）

この更新は以下のバグも修正します：

- 「/etc/sudoers」ファイルにマルチホストのエントリがあり、「sudo -l」コマンドを間違って実行すると、特定のユーザーがシステムで sudo を使用できる権限を持てなくなると報告されています。この更新により、「sudo -l」コマンドの実行で正しい出力が生成されます。（BZ#603823）

- この更新より前は、LDAP（Lightweight Directory Access Protocol）sudoers ソースやそれを参照しているドキュメントをセットアップするための重要な情報が含まれているにも関わらず、sudoers.ldap のマニュアルページがインストールされていませんでした。この更新により、パッケージにマニュアルページが適切に含まれます。さらに、ビルド目的にのみ必要な、さまざまな POD ファイルがパッケージから削除されました。（BZ#634159）

- sudo の以前のバージョンは、LDAP 構成ファイルの場所として、nss_ldap パッケージと同じ場所を使用していませんでした。これは修正され、sudo は nss_ldap パッケージと同じ場所でこれらのファイルを検索します。（BZ#652726）

- ファイルが「sudo -e file」または「sudoedit file」コマンドを使用して編集されると、このタスクで実行されるエディターが、単に「sudoedit」としてしか記録されませんでした。この更新により、エディターとして使用されている実行可能ファイルへのフルパスが、「sudoedit」の代わりにログに記録されます。
（BZ#665131）

- デフォルトのディレクティブの「visiblepw」オプションに関するコメントが、デフォルトの「/etc/sudoers」ファイルに追加されて、その使用方法が明確になっています。（BZ#688640）

- このエラータは、sudo を upstream バージョン 1.7.4p5 にアップグレードします。これは、多数のバグ修正や、以前のバージョンに対する拡張機能を提供します。（BZ#615087）

sudo の全ユーザーは、この更新済みパッケージへアップグレードし、これらの問題を解決することが推奨されます。

ソリューション

影響を受ける sudo および/または sudo-debuginfo パッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 61050

ファイル名: sl_20110519_sudo_on_SL6_x.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

ファミリー: Scientific Linux Local Security Checks

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 4.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2011/5/19

参照情報

CVE: CVE-2011-0010