検出

Oracle Linux 5:sudo(ELSA-2012-1149)

medium Nessus プラグイン ID 68595

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2012:1149 から:

1 つのセキュリティの問題と複数のバグを修正する更新済みの sudo パッケージが、 Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

sudo(superuser do)ユーティリティでは、システム管理者は特定のユーザーに root としてコマンドを実行できる権限を与えることができます。

sudo パッケージのアンインストール後のスクリプトに安全でない一時ファイル使用の欠陥が見つかりました。ローカルの攻撃者がこの欠陥を利用して、シンボリックリンク攻撃を通じて任意のファイルを上書きしたり、sudo パッケージのアップグレードまたは削除中に「/etc/nsswitch.conf」ファイルのコンテンツを改ざんできる可能性があります。(CVE-2012-3440)

この更新は以下のバグも修正します:

* 前は、sudo は「sudo -s」または「sudo -」を使用するコマンドの非英数字を誤った場所にエスケープし、承認プロセスとインターフェイスしていました。一部の有効なコマンドが許可されませんでした。今は、非英数字はコマンドが実行される前に即座にエスケープし、承認プロセスとインターフェイスしなくなりました。
(BZ#844418)

* この更新の前は、sudo ユーティリティは、特定の条件下で、SIGCHLD 信号をブロックするプロセスから実行されたときに、SIGCHLD 信号の受信に失敗する可能性がありました。結果として、sudo は中断され、終了に失敗する可能性がありました。この更新では、 sudo が終了して正しい出力を送信できるように信号プロセスマスクを変更します。(BZ#844419)

* sudo の更新 RHSA-2012:0309 では、sudo パッケージのインストールまたはアップグレード中に「/etc/nsswitch.conf」ファイルの Security-Enhanced Linux(SELinux)コンテキストの変更を引き起こす回帰がもたらされました。これにより、SELinux が制限する様々なサービスがこのファイルへのアクセスを許可されなくなる可能性があります。報告されている事例では、この問題により PostgreSQL と Postfix が起動できなくなりました。
(BZ#842759)

* sudo パッケージの更新が、「/etc/nsswitch.conf」の「sudoers」行が削除される原因になっていました。この更新では、この問題を引き起こす sudo パッケージのアンインストール後のスクリプトのバグが修正されます。
(BZ#844420)

* この更新の前は、sudo に競合状態のバグが存在しました。プログラムが sudo で実行されたとき、sudo が待機を開始する前にそのプログラムが問題なく終了できる可能性がありました。この状況では、プログラムはゾンビ状態で残され、sudo はそのプログラムがまだ実行中だと考えて無限に待機を続けました。(BZ#844978)

sudo の全ユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。

ソリューション

影響を受ける sudo パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2012-August/002975.html

プラグインの詳細

深刻度: Medium

ID: 68595

ファイル名: oraclelinux_ELSA-2012-1149.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: Medium

基本値: 5.6

現状値: 4.1

ベクトル: CVSS2#AV:L/AC:H/Au:N/C:N/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:sudo, cpe:/o:oracle:linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/8/7

脆弱性公開日: 2012/8/8

参照情報

CVE: CVE-2012-3440

BID: 54868

RHSA: 2012:1149