Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

中(Moderate):sudoのセキュリティアップデート

アドバイスID: RHSA-2005:535-06
最終更新日: 2005-06-29
影響のあるプロダクト: Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
CVEs (cve.mitre.org): CAN-2005-1993

Security Advisory   セキュリティ・アドバイス

概要:

sudoのパス名の確認で発生する競合状態を修正した、sudoのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。

sudo(superuser do)ユーティリティを使用すると、システム管理者は特定のユーザに対して、rootとしてコマンドを実行し、ロギングを行う能力を付与できます。

sudoのパス名の処理で競合状態を引き起こすバグが見つかりました。sudoへの限定的なアクセス権を持つローカルユーザが競合状態を作り出し、rootユーザとして任意のコマンドを実行することが可能です。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-1993と命名されています。

sudoのユーザは、バックポートパッチを含み、この問題に対する脆弱性のない上記アップデートパッケージにアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)
SRPMS:
sudo-1.6.7p5-1.1.src.rpm     670bef4d82a287e9535f7fccd4efdfd1
 
IA-32:
sudo-1.6.7p5-1.1.i386.rpm     23df531eed9ce711914e2f4d238d9322
 
x86_64:
sudo-1.6.7p5-1.1.x86_64.rpm     a79750a35344a477b9bcf27ec01805b3
 
Red Hat Desktop (v. 4)
SRPMS:
sudo-1.6.7p5-30.1.1.src.rpm     5e6b35806f71086e25c90c948e9de9eb
 
IA-32:
sudo-1.6.7p5-30.1.1.i386.rpm     9d5d60175e6466e4932fe03b8024f46a
 
x86_64:
sudo-1.6.7p5-30.1.1.x86_64.rpm     7f50e0aa42511cb9ac58146c1d365ef1
 
Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
sudo-1.6.5p2-1.7x.2.src.rpm     db4e9debc37d376a713ca85ca13ebe78
 
IA-32:
sudo-1.6.5p2-1.7x.2.i386.rpm     a3bcf0e30524dfa8128f0d640f8acf0f
 
IA-64:
sudo-1.6.5p2-1.7x.2.ia64.rpm     d8f61c937dec4c6b059b44537af9004c
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
sudo-1.6.7p5-1.1.src.rpm     670bef4d82a287e9535f7fccd4efdfd1
 
IA-32:
sudo-1.6.7p5-1.1.i386.rpm     23df531eed9ce711914e2f4d238d9322
 
IA-64:
sudo-1.6.7p5-1.1.ia64.rpm     78171d924237063a1b77dc9a95977cb9
 
PPC:
sudo-1.6.7p5-1.1.ppc.rpm     f4e53a727bbd3fb4980985b6966370de
 
s390:
sudo-1.6.7p5-1.1.s390.rpm     14a006ca6c3894523754879c622f0a94
 
s390x:
sudo-1.6.7p5-1.1.s390x.rpm     a72c3ed1380f5d891cf86e6a3f0cdc70
 
x86_64:
sudo-1.6.7p5-1.1.x86_64.rpm     a79750a35344a477b9bcf27ec01805b3
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
sudo-1.6.7p5-30.1.1.src.rpm     5e6b35806f71086e25c90c948e9de9eb
 
IA-32:
sudo-1.6.7p5-30.1.1.i386.rpm     9d5d60175e6466e4932fe03b8024f46a
 
IA-64:
sudo-1.6.7p5-30.1.1.ia64.rpm     9662c228a8a6614234c9e322fa1b61a3
 
PPC:
sudo-1.6.7p5-30.1.1.ppc.rpm     a82f8e8cc9305999a9b1f72c7be8bf00
 
s390:
sudo-1.6.7p5-30.1.1.s390.rpm     ea83b07cfad766d5c72721df2c73187c
 
s390x:
sudo-1.6.7p5-30.1.1.s390x.rpm     d84b151a5cc2047bbf4aacb79eeffdd9
 
x86_64:
sudo-1.6.7p5-30.1.1.x86_64.rpm     7f50e0aa42511cb9ac58146c1d365ef1
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
sudo-1.6.5p2-1.7x.2.src.rpm     db4e9debc37d376a713ca85ca13ebe78
 
IA-32:
sudo-1.6.5p2-1.7x.2.i386.rpm     a3bcf0e30524dfa8128f0d640f8acf0f
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
sudo-1.6.7p5-1.1.src.rpm     670bef4d82a287e9535f7fccd4efdfd1
 
IA-32:
sudo-1.6.7p5-1.1.i386.rpm     23df531eed9ce711914e2f4d238d9322
 
IA-64:
sudo-1.6.7p5-1.1.ia64.rpm     78171d924237063a1b77dc9a95977cb9
 
x86_64:
sudo-1.6.7p5-1.1.x86_64.rpm     a79750a35344a477b9bcf27ec01805b3
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
sudo-1.6.7p5-30.1.1.src.rpm     5e6b35806f71086e25c90c948e9de9eb
 
IA-32:
sudo-1.6.7p5-30.1.1.i386.rpm     9d5d60175e6466e4932fe03b8024f46a
 
IA-64:
sudo-1.6.7p5-30.1.1.ia64.rpm     9662c228a8a6614234c9e322fa1b61a3
 
x86_64:
sudo-1.6.7p5-30.1.1.x86_64.rpm     7f50e0aa42511cb9ac58146c1d365ef1
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
sudo-1.6.5p2-1.7x.2.src.rpm     db4e9debc37d376a713ca85ca13ebe78
 
IA-32:
sudo-1.6.5p2-1.7x.2.i386.rpm     a3bcf0e30524dfa8128f0d640f8acf0f
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
sudo-1.6.7p5-1.1.src.rpm     670bef4d82a287e9535f7fccd4efdfd1
 
IA-32:
sudo-1.6.7p5-1.1.i386.rpm     23df531eed9ce711914e2f4d238d9322
 
IA-64:
sudo-1.6.7p5-1.1.ia64.rpm     78171d924237063a1b77dc9a95977cb9
 
x86_64:
sudo-1.6.7p5-1.1.x86_64.rpm     a79750a35344a477b9bcf27ec01805b3
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
sudo-1.6.7p5-30.1.1.src.rpm     5e6b35806f71086e25c90c948e9de9eb
 
IA-32:
sudo-1.6.7p5-30.1.1.i386.rpm     9d5d60175e6466e4932fe03b8024f46a
 
IA-64:
sudo-1.6.7p5-30.1.1.ia64.rpm     9662c228a8a6614234c9e322fa1b61a3
 
x86_64:
sudo-1.6.7p5-30.1.1.x86_64.rpm     7f50e0aa42511cb9ac58146c1d365ef1
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
sudo-1.6.5p2-1.7x.2.src.rpm     db4e9debc37d376a713ca85ca13ebe78
 
IA-64:
sudo-1.6.5p2-1.7x.2.ia64.rpm     d8f61c937dec4c6b059b44537af9004c
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

161116 - CAN-2005-1993 sudo trusted user arbitrary command execution

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1993
http://www.securityfocus.com/archive/1/402741/30/0/threaded

キーワード:

sudo

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。