偵測

Oracle Linux 5 : sudo (ELSA-2012-1149)

medium Nessus Plugin ID 68595

語系:

概要

遠端 Oracle Linux 主機缺少一個安全性更新。

說明

來自 Red Hat 安全性公告 2012:1149:

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 sudo 套件,可修正一個安全性問題和數個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

sudo (superuser do) 公用程式可讓系統管理員授權特定使用者以 root 權限執行命令。

在 sudo 套件的 post-uninstall 指令碼中發現不安全的暫存檔使用瑕疵。本機攻擊者可能會利用此瑕疵,透過符號連結攻擊覆寫任意檔案,或者在升級或移除 sudo 套件期間修改「/etc/nsswitch.conf」檔案的內容。(CVE-2012-3440)

此更新也可修正下列錯誤:

* 先前,sudo 在使用錯誤位置的「sudo -s」或「sudo -」的命令中逸出非英數字元,並干擾授權處理程序。不允許使用某些有效命令。現在,在命令執行之前立即逸出非英數字元,且不會再干擾授權處理程序。
(BZ#844418)

* 在此更新之前,在某些情況下,從封鎖 SIGCHLD 訊號的處理程序執行 sudo 公用程式時,該公用程式可能無法接收 SIGCHLD 訊號。因此,sudo 可能會暫停且無法結束。此更新會修改訊號處理程序遮罩,以使 sudo 能夠結束並傳送正確的輸出。(BZ#844419)

* sudo 更新 RHSA-2012:0309 引入了迴歸,造成在安裝或升級 sudo 套件期間變更「/etc/nsswitch.conf」檔案的 Security-Enhanced Linux (SELinux) 內容。這可導致不再允許受到 SELinux 限制的各種服務存取該檔案。在報告的案例中,此問題阻止了 PostgreSQL 和 Postfix 啟動。
(BZ#842759)

* 更新 sudo 套件導致「/etc/nsswitch.conf」中的「sudoers」行遭到移除。此更新可更正造成此問題的 sudo 套件 post-uninstall 指令碼錯誤。
(BZ#844420)

* 在此更新之前,sudo 中存在爭用情形錯誤。以 sudo 執行程式時,該程式可能在 sudo 開始等候它之前即成功結束。在此情況下,程式保留在殭屍狀態,且 sudo 會無止盡地等待該程式,預期該程式仍在執行中。(BZ#844978)

建議所有 sudo 使用者皆升級至此更新版套件,其中包含更正這些問題的反向移植修補程式。

解決方案

更新受影響的 sudo 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2012-August/002975.html

Plugin 詳細資訊

嚴重性: Medium

ID: 68595

檔案名稱: oraclelinux_ELSA-2012-1149.nasl

版本: 1.11

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/1/14

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.5

CVSS v2

風險因素: Medium

基本分數: 5.6

時間分數: 4.1

媒介: CVSS2#AV:L/AC:H/Au:N/C:N/I:C/A:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:sudo, cpe:/o:oracle:linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/8/7

弱點發布日期: 2012/8/8

參考資訊

CVE: CVE-2012-3440

BID: 54868

RHSA: 2012:1149