Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
sudo
(any)
Описание
Данное обновление sudo устраняет следующие уязвимости:
* Обход политики безопасности, если отключена опция env_reset.
(CVE-2014-0106, bnc#866503)
* Регрессия в предыдущем обновлении, вызывающая ошибку сегментации при запуске "sudo -s". (bnc#868444)
* Отсутствие данных команды "who -m" при использовании параметров sudo log_input/log_output. (bnc#863025)
Ссылки на описания уязвимостей:
* CVE-2014-0106
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0106>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0106">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0106>
* Обход политики безопасности, если отключена опция env_reset.
(CVE-2014-0106, bnc#866503)
* Регрессия в предыдущем обновлении, вызывающая ошибку сегментации при запуске "sudo -s". (bnc#868444)
* Отсутствие данных команды "who -m" при использовании параметров sudo log_input/log_output. (bnc#863025)
Ссылки на описания уязвимостей:
* CVE-2014-0106
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0106>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0106">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0106>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
sudo - 1.7.6p2-0.21.1
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
sudo - 1.7.6p2-0.21.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586, x86_64:
sudo - 1.7.6p2-0.21.1
SUSE Linux Enterprise Server 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
sudo - 1.7.6p2-0.21.1
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
sudo - 1.7.6p2-0.21.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586, x86_64:
sudo - 1.7.6p2-0.21.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00003.html
https://bugzilla.novell.com/863025
https://bugzilla.novell.com/866503
https://bugzilla.novell.com/868444
http://download.suse.com/patch/finder/?keywords=7394054678cda176999ab258b218cb1d
Источник: CVE
Наименование: CVE-2014-0106
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0106
https://bugzilla.novell.com/863025
https://bugzilla.novell.com/866503
https://bugzilla.novell.com/868444
http://download.suse.com/patch/finder/?keywords=7394054678cda176999ab258b218cb1d
Источник: CVE
Наименование: CVE-2014-0106
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0106