JVNDB-2011-001659

sudo の check.c における認証要求を回避される脆弱性

sudo の check.c は、Runas group が設定されている際、gid の変更を行うコマンド実行に対するパスワードの入力を要求しないため、認証要求を回避される脆弱性が存在します。

Todd C. Miller

• Sudo 1.7.0 から 1.7.4p4

レッドハット

• Red Hat Enterprise Linux Desktop 6 
• Red Hat Enterprise Linux HPC Node 6 
• Red Hat Enterprise Linux Server 6 
• Red Hat Enterprise Linux Workstation 6 

ローカルユーザにより、sudo コマンドの -g option を介して、認証要求を回避される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Todd C. Miller

• Sudo Security Alerts : runas_group_pw

レッドハット

• Red Hat Security Advisory : RHSA-2011:0599

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]

1. CVE-2011-0010

1. National Vulnerability Database (NVD) : CVE-2011-0010
2. Secunia Advisory : SA42886
3. SecurityFocus : 45774
4. ISS X-Force Database : 64636
5. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 70400

• [2011年05月31日]
    掲載