FreeBSD:sudo -- 格式字串弱點 (7c920bb7-4b5f-11e1-9f47-00e0815b8da8)
high Nessus Plugin ID 57739
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Todd Miller 報告:Sudo 1.8.0 引入主要預定在開發原則或 I/O 記錄外掛程式時使用的簡單除錯支援。sudo_debug() 函式含有一個瑕疵,此瑕疵會使用程式名稱做為傳遞至 fprintf() 函式之格式字串的一部分。呼叫端可以透過符號連結控制程式名稱,或在某些系統上執行 sudo 時,透過設定 argv[0] 控制程式名稱。
使用標準格式字串弱點惡意利用技術時,可利用此錯誤達到 root 權限。
惡意利用此錯誤時,不會要求攻擊者列在 sudoers 檔案中。因此,我們強烈建議受影響的網站儘速從受影響的 sudo 版本升級。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 57739
檔案名稱: freebsd_pkg_7c920bb74b5f11e19f4700e0815b8da8.nasl
版本: 1.8
類型: local
已發布: 2012/1/31
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.2
CVSS v2
風險因素: High
基本分數: 7.2
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:sudo, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/1/30
弱點發布日期: 2012/1/30
參考資訊
CVE: CVE-2012-0809