JVNDB-2010-001452

sudo における任意のコマンドを実行される脆弱性

sudo の command matching 機能には、カレントワーキングディレクトリのファイルに sudoers ファイルのコマンドと同じファイル名がある際の処理に不備があるため、任意のコマンドを実行される脆弱性が存在します。

Todd C. Miller

• Sudo 1.6.8 から 1.7.2p5

ターボリナックス

• Turbolinux Appliance Server 2.0  
• Turbolinux Appliance Server 3.0  
• Turbolinux Appliance Server 3.0 (x64) 
• Turbolinux Client 2008 
• Turbolinux FUJI (延長メンテナンス)
• Turbolinux Server 10  
• Turbolinux Server 10 (x64) 
• Turbolinux Server 11  
• Turbolinux Server 11 (x64) 

ミラクル・リナックス

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux Desktop 5.0 (client) 

ローカルユーザにより、トロイの木馬を介して、任意のコマンドを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Todd C. Miller

• Sudo Security Alerts : sudoedit_escalate2

ターボリナックス

• Turbolinux Security Advisory : TLSA-2010-29

ミラクル・リナックス

• Asianux Technical Support Network : sudo-1.7.2p1-6.AXS3

レッドハット

• Red Hat Security Advisory : RHSA-2010:0361

1. 不適切な入力確認(CWE-20) [NVD評価]

1. CVE-2010-1163

1. National Vulnerability Database (NVD) : CVE-2010-1163
2. Secunia Advisory : SA39543
3. Secunia Advisory : SA39384
4. SecurityFocus : 39468
5. ISS X-Force Database : 57836
6. VUPEN Security : VUPEN/ADV-2010-0956
7. VUPEN Security : VUPEN/ADV-2010-0881
8. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 63878

• [2010年05月21日]
    掲載
  [2010年09月08日]
    影響を受けるシステム：ターボリナックス (TLSA-2010-29) の情報を追加
    ベンダ情報：ターボリナックス (TLSA-2010-29) を追加