概要
リモート Scientific Linux ホストに、セキュリティ更新がありません。
説明
sudo パッケージのアンインストール後のスクリプトに安全でない一時ファイル使用の欠陥が見つかりました。ローカルの攻撃者がこの欠陥を利用して、シンボリックリンク攻撃を通じて任意のファイルを上書きしたり、sudo パッケージのアップグレードまたは削除中に「/etc/nsswitch.conf」ファイルのコンテンツを改ざんできる可能性があります。(CVE-2012-3440)
この更新は以下のバグも修正します:
- 以前は、sudo は「sudo -s」または「sudo -」を使用するコマンドの非英数字を誤った場所にエスケープし、承認プロセスとインターフェイスしていました。一部の有効なコマンドが許可されませんでした。今は、非英数字はコマンドが実行される前に即座にエスケープし、承認プロセスとインターフェイスしなくなりました。(BZ#844418)
- この更新の前は、sudo ユーティリティは、特定の条件下で、SIGCHLD 信号をブロックするプロセスから実行されたときに、SIGCHLD 信号の受信に失敗する可能性がありました。結果として、sudo は中断され、終了に失敗する可能性がありました。この更新では、 sudo が終了して正しい出力を送信できるように信号プロセスマスクを変更します。(BZ#844419)
- sudo の更新 RHSA-2012:0309 では、sudo パッケージのインストールまたはアップグレード中に「/etc/nsswitch.conf」ファイルの Security-Enhanced Linux(SELinux)コンテキストの変更を引き起こす回帰がもたらされました。
これにより、SELinux が制限する様々なサービスがこのファイルへのアクセスを許可されなくなる可能性があります。報告されている事例では、この問題により PostgreSQL と Postfix が起動できなくなりました。(BZ#842759)
- sudo パッケージの更新が、「/etc/nsswitch.conf」の「sudoers」行が削除される原因になっていました。この更新では、この問題を引き起こす sudo パッケージのアンインストール後のスクリプトのバグが修正されます。(BZ#844420)
- この更新の前は、sudo に競合状態のバグが存在しました。プログラムが sudo で実行されたとき、sudo が待機を開始する前にそのプログラムが問題なく終了できる可能性がありました。この状況では、プログラムはゾンビ状態で残され、sudo はそのプログラムがまだ実行中だと考えて無限に待機を続けました。(BZ#844978)
ソリューション
影響を受ける sudo パッケージを更新してください。
プラグインの詳細
ファイル名: sl_20120808_sudo_on_SL5_x.nasl
エージェント: unix
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:N/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:sudo, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu