U radu naredbe sudo uočen je sigurnosni propust kojeg lokalni napadači mogu iskoristiti za prepisivanje proizvoljnih datoteka ili promjenu sadržaja datoteke "/etc/nsswitch.conf".
Paket:
Sudo 1.7.x
Operacijski sustavi:
CentOS
Kritičnost:
2.1
Problem:
pogreška u programskoj komponenti
Iskorištavanje:
lokalno
Posljedica:
izmjena podataka
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2012-3440
Izvorni ID preporuke:
2012:1149
Izvor:
CentOS
Problem:
Nedostatak je posljedica pogreške u %postun (post-uninstall) skripti, a pojavljuje se prilikom korištenja privremenih datoteka.
Posljedica:
Nepravilnost je moguće iskoristiti za prepisivanje proizvoljnih datoteka putem "symbolic link" napada ili promjenu sadržaja datoteke "/etc/nsswitch.conf" tijekom nadogradnje ili uklanjanja sudo paketa.
Rješenje:
Svim se korisnicima, u svrhu zaštite sigurnosti, savjetuje nadogradnja na novije inačice.
CentOS Errata and Security Advisory 2012:1149 Moderate
Upstream details at : https://rhn.redhat.com/errata/RHSA-2012-1149.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( sha256sum Filename )
i386:
32b76b54cccf6b649ee0a0f88725f2a97a7d8642b10bcb1d7df94be0c177ee32
sudo-1.7.2p1-14.el5_8.2.i386.rpm
x86_64:
6a45f7a16f1c3dbcfd1f46afbd4cc91a25910cde38ec8a9f323fa7a17695ce15
sudo-1.7.2p1-14.el5_8.2.x86_64.rpm
Source:
5f565db735797418d28e79c1a2b82416b526516005a63201d5e741b581cbf1e8
sudo-1.7.2p1-14.el5_8.2.src.rpm
--
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke