Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
sudo
(any)
Описание
В sudo, программе, разработанной для передачи обычным пользователям
ограниченных прав суперпользователя, были обнаружены несколько проблем. Проект Common
Vulnerabilities and Exposures определяет следующие проблемы:
CVE-2013-1775
Марко Шопель обнаружил обход авторизации в случае, когда часы
установлены в значение эпохи UNIX [00:00:00 UTC, 1 января 1970 года].
CVE-2013-1776
Райан Кастеллучи и Джеймс Огден обнаружили некоторые аспекты проблемы,
позволяющей угнать сессию идентификации из другой авторизованной tty.
В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 1.7.4p4-2.squeeze.4.
В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы
были исправлены в версии 1.8.5p2-1+nmu1.
Рекомендуется обновить пакеты sudo.
ограниченных прав суперпользователя, были обнаружены несколько проблем. Проект Common
Vulnerabilities and Exposures определяет следующие проблемы:
CVE-2013-1775
Марко Шопель обнаружил обход авторизации в случае, когда часы
установлены в значение эпохи UNIX [00:00:00 UTC, 1 января 1970 года].
CVE-2013-1776
Райан Кастеллучи и Джеймс Огден обнаружили некоторые аспекты проблемы,
позволяющей угнать сессию идентификации из другой авторизованной tty.
В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 1.7.4p4-2.squeeze.4.
В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы
были исправлены в версии 1.8.5p2-1+nmu1.
Рекомендуется обновить пакеты sudo.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
sudo - 1.7.4p4-2.squeeze.4
Debian GNU/Linux 6:
noarch:
sudo - 1.7.4p4-2.squeeze.4
Ссылки
http://www.debian.org/security/dsa-2642/
Источник: CVE
Наименование: CVE-2013-1775
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1775
Источник: CVE
Наименование: CVE-2013-1776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1776
Источник: CVE
Наименование: CVE-2013-2777
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2777
Источник: CVE
Наименование: CVE-2013-2776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2776
Источник: CVE
Наименование: CVE-2013-1775
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1775
Источник: CVE
Наименование: CVE-2013-1776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1776
Источник: CVE
Наименование: CVE-2013-2777
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2777
Источник: CVE
Наименование: CVE-2013-2776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2776