検出

Scientific Linux セキュリティ更新:SL6.x i386/x86_64 の sudo

low Nessus プラグイン ID 85207

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

sudo が、TZ 環境変数の値のチェックを実行していなかったことが判明しました。sudo が TZ 環境変数を保持するように設定されていると、 sudo でコマンドを実行する権限を持つローカルユーザーが、この欠陥を利用して、設定されたコマンドでは許可されていないシステムの状態の変更を行える可能性があります。(CVE-2014-9680)

注:Scientific Linux 6 でのデフォルトの sudoers 構成では、sudo が実行したコマンドが実行される環境から、TZ 変数が削除されます。

この更新は以下のバグも修正します:

- 以前は、sudo ユーティリティの子プロセスが、SIGPIPE 信号を無視するために、応答しなくなる場合がありました。この更新では、 SIGPIPE ハンドラーが、ユーザーからのパスワードを読み取る関数で適切に復元されるので、子プロセスは SIGPIPE を無視しなくなりました。結果として、sudo の子プロセスが、この状況でハングすることがなくなりました。

* この更新以前は、sudo のルール処理順序が、ユーザー定義の sudoOrder 属性を遵守していませんでした。結果として、ユーザーが sudoOrder で順番を定義していても、 sudo のルールは定義されていない順番で処理されていました。sudo での SSSD サポートの実装が変更され、ルールは sudoOrder の値に従ってソートされるようになりました。現在、sudo ルールは、sudoOrder でユーザーが定義した順番でソートされます。

- 以前は、sudoers ソースが /etc/nsswitch.conf ファイルで複数回記述されていると、ユーザーがコマンドを発行した後、sudo が応答不能になりました。nsswitch.conf が、たとえば「sudoers: files sss sss」というエントリを含んでいると、問題が発生しました。sudoers のソース処理コードが修正されて、同じ sudoers のソースの複数のインスタンスが適切に処理されるようになりました。結果として、 sudoers のソースが /etc/nsswitch.conf で複数回記述されていても、 sudo はハングしなくなりました。

また、この更新は以下の拡張機能も追加します:

- sudo ユーティリティが、zlib ライブラリを使用して圧縮された I/O ログをサポートするようになりました。この更新で、sudo は zlib 圧縮された I/O ログを生成し、 zlib をサポートしている、他のバージョンの sudo によって生成された zlib 圧縮された I/O ログも処理できるようになりました。

ソリューション

影響を受ける sudo、sudo-debuginfo および/または sudo-devel パッケージを、更新してください。

参考資料

http://www.nessus.org/u?079e01d8

プラグインの詳細

深刻度: Low

ID: 85207

ファイル名: sl_20150722_sudo_on_SL6_x.nasl

バージョン: 2.6

タイプ: local

エージェント: unix

公開日: 2015/8/4

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.2

CVSS v2

リスクファクター: Low

基本値: 2.1

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

リスクファクター: Low

基本値: 3.3

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:sudo, p-cpe:/a:fermilab:scientific_linux:sudo-debuginfo, p-cpe:/a:fermilab:scientific_linux:sudo-devel, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2015/7/22

脆弱性公開日: 2017/4/24

参照情報

CVE: CVE-2014-9680