• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0122-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0122-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
sudo (any)
Описание
Утилита sudo (superuser do) позволяет системным администраторам давать некоторым пользователям привилегии root для выполнения определенных команд.
Уязвимость, связанная с повышением привилегий, обнаружена в способе обработки псевдокоманды sudoedit в sudo. Если локальный пользователь авторизован в файле sudoers на использование псевдокоманд, то он может использовать данную уязвимость, чтобы выполнить произвольный код с привилегиями root. (CVE-2010-0426)
Утилита sudo некорректно инициализирует некоторые дополнительные группы, когда используется опция "runas_default" (в файле sudoers). Если локальный пользователь авторизован в файле sudoers на запуск команды sudo от имени учетной записи, указанной в опции "runas_default", он может получить права root. (CVE-2010-0427)
Пользователям sudo рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0122.html
Ссылки