Mandriva Linux 安全性公告:sudo (MDVSA-2013:054)

high Nessus Plugin ID 66068

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

在 sudo 中發現多個弱點且已更正:

sudo 版本 1.6.9p3 至 1.8.4p4 中的 IP 網路比對程式碼中存在瑕疵,可能導致本機主機達到相符,即使其根本不是列於 IP 位址,及 sudoers 檔案或 LDAP 中相關網路遮罩所描述的其中一個網路。
因此,獲授權在某些 IP 網路上執行命令的使用者或許能夠在屬於其他網路 (而非明確列在 sudoers 中) 的主機上執行命令 (CVE-2012-2337)。

sudo 1.6.0 至 1.7.10p6 版和 sudo 1.8.0 至 1.8.6p6 版允許本機使用者或實際位置靠近的攻擊者繞過預定的時間限制,且無需藉由設定系統時鐘並將 sudo 使用者時間戳記設為 epoch 來重新驗證,即可保留權限 (CVE-2013-1775)。

1.8.6p7 版之前的 Sudo 允許惡意使用者透過 sudo,在不需驗證的情況下執行命令,但前提是,存在一個使用者可存取的終端機,且該同一個使用者在密碼逾時期間 (通常是五分鐘) 內在該終端機上成功執行一個 sudo 命令 (CVE-2013-1776)。

已修補更新版套件,以更正這些問題。

解決方案

更新受影響的 sudo 和/或 sudo-devel 套件。

另請參閱

http://www.sudo.ws/sudo/alerts/epoch_ticket.html

http://www.sudo.ws/sudo/alerts/netmask.html

http://www.sudo.ws/sudo/alerts/tty_tickets.html

Plugin 詳細資訊

嚴重性: High

ID: 66068

檔案名稱: mandriva_MDVSA-2013-054.nasl

版本: 1.12

類型: local

已發布: 2013/4/20

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:sudo, p-cpe:/a:mandriva:linux:sudo-devel, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/4/5

可惡意利用

CANVAS (CANVAS)

Metasploit (Mac OS X Sudo Password Bypass)

參考資訊

CVE: CVE-2012-2337, CVE-2013-1775, CVE-2013-1776

BID: 53569, 58203, 58207

MDVSA: 2013:054