偵測

Oracle Linux 5 : sudo (ELSA-2012-0309)

medium Nessus Plugin ID 68480

語系:

概要

遠端 Oracle Linux 主機缺少一個安全性更新。

說明

來自 Red Hat 安全性公告 2012:0309:

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 sudo 套件,可修正一個安全性問題和數個不同的錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

sudo (superuser do) 公用程式可讓系統管理員授權特定使用者以 root 權限執行命令。

在 sudo 密碼檢查邏輯中發現一個瑕疵。在 sudoers 設定允許使用者在只變更群組 ID 後就能利用 sudo 執行命令的組態中,在以提升的群組權限執行指定命令之前,sudo 沒有提示輸入使用者的密碼。(CVE-2011-0010)

此外,此更新還可修正下列錯誤:

* NULL 指標解除參照錯誤導致 sudo 公用程式因分割錯誤而意外終止。這個錯誤發生在當公用程式以「-g」選項執行,並已設定為不要求執行該 sudo 公用程式的使用者提供密碼的情況下。透過此更新,此程式碼已完成修改,因此該問題不會再發生。(BZ#673072)

* 在 sudo 工具升級後,sudo 公用程式無法從輕量型目錄存取通訊協定 (LDAP) 伺服器載入 sudoers。
此問題的發生在於升級的 nsswitch.conf 檔案未包含搜尋 LDAP 伺服器上 sudoers 的指示。此更新已在 /etc/nsswitch.conf 中增加遺失的指示,因此系統會依序在本機檔案系統和 LDAP (若可行) 上搜尋 sudoers 來源。(BZ#617061)

* sudo 工具將指定群組的 Runas 別名錯誤解譯為使用者別名,進而導致該別名似乎遭到忽略。透過此更新,用於解譯上述別名的程式碼已完成修改,而 Runas 群組別名已如預期獲得接受。(BZ#627543)

* 在此更新之前,sudo 未正確剖析 ldap.conf 檔案中的註解字元 (#),可能會無法正常運作。透過此更新,LDAP 組態檔剖析作業已完成修改,因此註解字元可獲得正確剖析。(BZ#750318)

* sudo 公用程式格式化其輸出,使其符合終端機視窗的寬度。然而,如果輸出是透過管線重新導向,這個行為將無法如預期般進行。透過此更新,前述情況將不會套用輸出格式。(BZ#697111)

* 之前,sudo 公用程式會在切換成無權限的使用者後執行 Security-Enhanced Linux (SELinux) 相關初始化。這個問題會防止在執行指定命令前正確設定 SELinux 環境,並可能引發存取拒絕。這個錯誤已由反向移植 SELinux 相關程式碼,以及 sudo 較新版本的執行模型,完成修正。
(BZ#477185)

* 當 execv(3) 函式失敗時,sudo 工具先執行稽核呼叫,再報告該失敗情況。該呼叫重設錯誤狀態,並因此造成工具錯誤報告該命令執行成功。透過此更新,此程式碼已完成修改,因此該問題不會再發生。(BZ#673157)

建議所有 sudo 使用者皆升級至此更新版套件,其可解決這些問題。

解決方案

更新受影響的 sudo 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2012-March/002660.html

Plugin 詳細資訊

嚴重性: Medium

ID: 68480

檔案名稱: oraclelinux_ELSA-2012-0309.nasl

版本: 1.9

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/1/14

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 4.4

時間分數: 3.3

媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:oracle:linux:sudo, cpe:/o:oracle:linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/3/7

弱點發布日期: 2011/1/18

參考資訊

CVE: CVE-2011-0010

BID: 45774

RHSA: 2012:0309