Scientific Linux 安全性更新:SL5.x i386/x86_64 上的 sudo

medium Nessus Plugin ID 61271

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

sudo (superuser do) 公用程式可讓系統管理員授權特定使用者以 root 權限執行命令。

在 sudo 密碼檢查邏輯中發現一個瑕疵。在 sudoers 設定允許使用者在只變更群組 ID 後就能利用 sudo 執行命令的組態中,在以提升的群組權限執行指定命令之前,sudo 沒有提示輸入使用者的密碼。(CVE-2011-0010)

此外,此更新還可修正下列錯誤:

- NULL 指標解除參照錯誤導致 sudo 公用程式因分割錯誤而意外終止。
這個錯誤發生在當公用程式以「-g」選項執行,並已設定為不要求執行該 sudo 公用程式的使用者提供密碼的情況下。透過此更新,此程式碼已完成修改,因此該問題不會再發生。

- 在 sudo 工具升級後,sudo 公用程式無法從輕量型目錄存取通訊協定 (LDAP) 伺服器載入 sudoers。此問題的發生在於升級的 nsswitch.conf 檔案未包含搜尋 LDAP 伺服器上 sudoers 的指示。
此更新已在 /etc/nsswitch.conf 中增加遺失的指示,因此系統會依序在本機檔案系統和 LDAP (若可行) 上搜尋 sudoers 來源。

- sudo 工具將指定群組的 Runas 別名錯誤解譯為使用者別名,進而導致該別名似乎遭到忽略。透過此更新,用於解譯上述別名的程式碼已完成修改,而 Runas 群組別名已如預期獲得接受。

- 在此更新之前,sudo 未正確剖析 ldap.conf 檔案中的註解字元 (#),可能會無法正常運作。透過此更新,LDAP 組態檔剖析作業已完成修改,因此註解字元可獲得正確剖析。

- sudo 公用程式格式化其輸出,使其符合終端機視窗的寬度。然而,如果輸出是透過管線重新導向,這個行為將無法如預期般進行。透過此更新,前述情況將不會套用輸出格式。

- 之前,sudo 公用程式會在切換成無權限的使用者後執行 Security-Enhanced Linux (SELinux) 相關初始化。這個問題會防止在執行指定命令前正確設定 SELinux 環境,並可能引發存取拒絕。這個錯誤已由反向移植 SELinux 相關程式碼,以及 sudo 較新版本的執行模型,完成修正。

- 當 execv(3) 函式失敗時,sudo 工具先執行稽核呼叫,再報告該失敗情況。該呼叫重設錯誤狀態,並因此造成工具錯誤報告該命令執行成功。透過此更新,此程式碼已完成修改,因此該問題不會再發生。

建議所有 sudo 使用者皆升級至此更新版套件,其可解決這些問題。

解決方案

更新受影響的 sudo 和/或 sudo-debuginfo 套件。

另請參閱

http://www.nessus.org/u?eb6a296c

Plugin 詳細資訊

嚴重性: Medium

ID: 61271

檔案名稱: sl_20120221_sudo_on_SL5_x.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 4.4

媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:sudo, p-cpe:/a:fermilab:scientific_linux:sudo-debuginfo, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2012/2/21

弱點發布日期: 2011/1/18

參考資訊

CVE: CVE-2011-0010