Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 sudo

medium Nessus Plugin ID 61456

語系：

概要

遠端 Scientific Linux 主機缺少一個安全性更新。

說明

在 sudo 套件的 post-uninstall 指令碼中發現不安全的暫存檔使用瑕疵。本機攻擊者可能會利用此瑕疵，透過符號連結攻擊覆寫任意檔案，或者在升級或移除 sudo 套件期間修改「/etc/nsswitch.conf」檔案的內容。(CVE-2012-3440)

此更新也可修正下列錯誤：

- 先前，sudo 在使用錯誤位置的「sudo -s」或「sudo -」的命令中逸出非英數字元，並干擾授權處理程序。不允許使用某些有效命令。現在，在命令執行之前立即逸出非英數字元，且不會再干擾授權處理程序。(BZ#844418)

- 在此更新之前，在某些情況下，從封鎖 SIGCHLD 訊號的處理程序執行 sudo 公用程式時，該公用程式可能無法接收 SIGCHLD 訊號。因此，sudo 可能會暫停且無法結束。此更新會修改訊號處理程序遮罩，以使 sudo 能夠結束並傳送正確的輸出。(BZ#844419)

- sudo 更新 RHSA-2012:0309 引入了一個迴歸問題，造成在安裝或升級 sudo 套件期間變更「/etc/nsswitch.conf」檔案的 Security-Enhanced Linux (SELinux) 內容。
這可導致不再允許受到 SELinux 限制的各種服務存取該檔案。在報告的案例中，此問題阻止了 PostgreSQL 和 Postfix 啟動。(BZ#842759)

- 更新 sudo 套件導致「/etc/nsswitch.conf」中的「sudoers」行遭到移除。此更新可更正造成此問題的 sudo 套件 post-uninstall 指令碼錯誤。(BZ#844420)

- 在此更新之前，sudo 中存在一個爭用情形錯誤。以 sudo 執行程式時，該程式可能在 sudo 開始等候它之前即成功結束。在此情況下，程式保留在殭屍狀態，且 sudo 會無止盡地等待該程式，預期該程式仍在執行中。(BZ#844978)