Scientific Linux 安全更新：SL5.x i386/x86_64 中的 sudo

medium Nessus 插件 ID 60739

语言：

简介

远程 Scientific Linux 主机缺少安全更新。

描述

CVE-2010-0426 sudo：sudoedit 选项可能允许任意代码执行

CVE-2010-0427 sudo：设置了 runas_default 时无法重置群组权限

已在 sudo 处理 sudoedit 伪命令的方式中发现一个权限升级缺陷。如果本地用户经 sudoers 文件授权执行此伪命令，则其可能会利用此缺陷以根用户的权限执行任意代码。(CVE-2010-0426)

sudo 实用工具未在使用了“runas_default”选项（在 sudoers 文件中）时正确初始化附属组。如果本地用户经 sudoers 文件授权在通过“runas_default”指定的帐户下执行其 sudo 命令，则其会收到根用户的附属组，而不是预期目标用户的附属组，从而使其得到无意的权限。
(CVE-2010-0427)

解决方案

更新受影响的 sudo 程序包。

另见

http://www.nessus.org/u?b3fc619e

插件详情

严重性: Medium

ID: 60739

文件名: sl_20100226_sudo_on_SL5_x.nasl

版本: 1.5

类型: local

代理: unix

系列: Scientific Linux Local Security Checks

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Medium

基本分数: 6.9

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/2/26

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2010-0426, CVE-2010-0427

CWE: 264