• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0361-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0361-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
sudo (any)
Описание
Утилита sudo (superuser do) позволяет системным администраторам давать некоторым пользователям привилегии root для выполнения определенных команд.
Обновление sudo RHBA-2010:0212, выпущенное как часть Red Hat Enterprise Linux 5.5, позволяет изменять значение опции ignore_dot в файле настроек "/etc/sudoers". This В конфигурациях с отключенной опцией ignore_dot (это стандартное значение для пакета программ Red Hat Enterprise Linux 5 sudo) локальный пользователь с правами на использование псевдокоманды sudoedit может запустить произвольные команды с привилегиями пользователей. (CVE-2010-1163)
Пользователям sudo рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0361.html