Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
sudo
(any)
Описание
Если в настройках sudo пользователям разрешается редактировать файлы в каталоге, для которого у них уже имеются права на запись без использования sudo, то пользователи могут редактировать (просматривать и изменять) произвольные файлы. Подобные настройки могут быть заданы случайно, если файлы для редактирования указываются с использованием групповых символов, например, "operator ALL=(root) sudoedit /home/*/*/test.txt".
Настройки sudo по умолчанию были изменены, чтобы предотвратить редактирование файлов в каталоге, для которого у пользователя есть права на запись или в который можно попасть, перейдя по символической ссылке из каталога, для которого у пользователя есть права на запись. Данные ограничения можно отменить, но делать это не рекомендуется.
Для предыдущего стабильного дистрибутива (wheezy) уязвимость устранена в версии 1.8.5p2-1+nmu3+deb7u1.
Для стабильного дистрибутива (jessie) уязвимость устранена в версии 1.8.10p3-1+deb8u3.
Для тестируемого дистрибутива (stretch) уязвимость устранена в версии 1.8.15-1.1.
Для нестабильного дистрибутива (sid) уязвимость устранена в версии 1.8.15-1.1.
Рекомендуется обновить пакеты sudo.
Настройки sudo по умолчанию были изменены, чтобы предотвратить редактирование файлов в каталоге, для которого у пользователя есть права на запись или в который можно попасть, перейдя по символической ссылке из каталога, для которого у пользователя есть права на запись. Данные ограничения можно отменить, но делать это не рекомендуется.
Для предыдущего стабильного дистрибутива (wheezy) уязвимость устранена в версии 1.8.5p2-1+nmu3+deb7u1.
Для стабильного дистрибутива (jessie) уязвимость устранена в версии 1.8.10p3-1+deb8u3.
Для тестируемого дистрибутива (stretch) уязвимость устранена в версии 1.8.15-1.1.
Для нестабильного дистрибутива (sid) уязвимость устранена в версии 1.8.15-1.1.
Рекомендуется обновить пакеты sudo.
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов, соответствующие используемой архитектуре:
Debian GNU/Linux 8:
для всех архитектур:
sudo - 1.8.10p3-1+deb8u3
Debian GNU/Linux 7:
для всех архитектур:
sudo - 1.8.5p2-1+nmu3+deb7u1
Debian GNU/Linux 8:
для всех архитектур:
sudo - 1.8.10p3-1+deb8u3
Debian GNU/Linux 7:
для всех архитектур:
sudo - 1.8.5p2-1+nmu3+deb7u1
Ссылки
http://www.debian.org/security/dsa-3440/
Источник: CVE
Наименование: CVE-2015-5602
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5602
Источник: CVE
Наименование: CVE-2015-5602
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5602