Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の sudo
medium Nessus プラグイン ID 61456
Language:
概要
リモート Scientific Linux ホストに、セキュリティ更新がありません。説明
sudo パッケージのアンインストール後のスクリプトに安全でない一時ファイル使用の欠陥が見つかりました。ローカルの攻撃者がこの欠陥を利用して、シンボリックリンク攻撃を通じて任意のファイルを上書きしたり、sudo パッケージのアップグレードまたは削除中に「/etc/nsswitch.conf」ファイルのコンテンツを改ざんできる可能性があります。(CVE-2012-3440)この更新は以下のバグも修正します:
- 以前は、sudo は「sudo -s」または「sudo -」を使用するコマンドの非英数字を誤った場所にエスケープし、承認プロセスとインターフェイスしていました。一部の有効なコマンドが許可されませんでした。今は、非英数字はコマンドが実行される前に即座にエスケープし、承認プロセスとインターフェイスしなくなりました。(BZ#844418)
- この更新の前は、sudo ユーティリティは、特定の条件下で、SIGCHLD 信号をブロックするプロセスから実行されたときに、SIGCHLD 信号の受信に失敗する可能性がありました。結果として、sudo は中断され、終了に失敗する可能性がありました。この更新では、 sudo が終了して正しい出力を送信できるように信号プロセスマスクを変更します。(BZ#844419)
- sudo の更新 RHSA-2012:0309 では、sudo パッケージのインストールまたはアップグレード中に「/etc/nsswitch.conf」ファイルの Security-Enhanced Linux(SELinux)コンテキストの変更を引き起こす回帰がもたらされました。
これにより、SELinux が制限する様々なサービスがこのファイルへのアクセスを許可されなくなる可能性があります。報告されている事例では、この問題により PostgreSQL と Postfix が起動できなくなりました。(BZ#842759)
- sudo パッケージの更新が、「/etc/nsswitch.conf」の「sudoers」行が削除される原因になっていました。この更新では、この問題を引き起こす sudo パッケージのアンインストール後のスクリプトのバグが修正されます。(BZ#844420)
- この更新の前は、sudo に競合状態のバグが存在しました。プログラムが sudo で実行されたとき、sudo が待機を開始する前にそのプログラムが問題なく終了できる可能性がありました。この状況では、プログラムはゾンビ状態で残され、sudo はそのプログラムがまだ実行中だと考えて無限に待機を続けました。(BZ#844978)
ソリューション
影響を受ける sudo パッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=842759
https://bugzilla.redhat.com/show_bug.cgi?id=844418
https://bugzilla.redhat.com/show_bug.cgi?id=844419
https://bugzilla.redhat.com/show_bug.cgi?id=844420
プラグインの詳細
深刻度: Medium
ID: 61456
ファイル名: sl_20120808_sudo_on_SL5_x.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
公開日: 2012/8/9
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: Medium
基本値: 5.6
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:N/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:sudo, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2012/8/8
脆弱性公開日: 2012/8/8
参照情報
CVE: CVE-2012-3440