[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:46291] [Translate] [SECURITY] [DSA 946-2] New sudo packages fix privilege escalation
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 946-2 security@debian.org
http://www.debian.org/security/ Martin Schulze
April 8th, 2006 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : sudo
Vulnerability : 入力のサニタイズ漏れ
Problem type : ローカル
Debian-specific: いいえ
CVE IDs : CVE-2005-4158 CVE-2006-0151
Debian Bug : 342948
以前の sudo パッケージの欠陥の修正は動作は正しいものでしたが、一部の環境
では厳格すぎる動作ではありました。このため、変更を再度見直し、一部の環境
変数が特権環境下でも引き継がれるようにしました。これが今回の変更です。
設定オプション "env_reset" は今回から標準で有効になります。また、専用の
SUDO_* 変数群以外に HOME, LOGNAME, PATH, SHELL, TERM, DISPLAY,
XAUTHORITY, XAUTHORIZATION, LANG, LANGUAGE, LC_*, および USER の各変数の
みが引き継がれます。
念のため、元の勧告を再掲します。
特権プログラム sudo に、特定ユーザに対して制限されたスーパユーザ権限を
与えている場合、いくつかの環境変数をスーパユーザ権限で実行されているプ
ログラムにそのまま渡してしまっている欠陥が発見されました。攻撃者が改造
されたシステムライブラリを指せる場合、include パス (Perl, Python, Ruby
などのスクリプト言語の) を用いて特権ユーザ権限で任意のコードの実行が可
能です。
この更新では、以前の仕様を変更し、sudo でサポートする環境変数を LC_*,
LANG, LANGUAGE と TERM のみに絞りました。これ以外の変数は、/etc/sudoers
に env_check を指定した場合にのみ渡されます。これは一部スクリプト互換
性のため必要になるかもしれません。
前安定版 (oldstable) ディストリビューション (woody) では、この問題はバー
ジョン 1.6.6-1.6 で修正されています。
安定版 (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 1.6.8p7-1.4 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、近く同様の修正を
行う予定です。
直ぐに sudo パッケージをアップグレードすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、
apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.0 愛称 woody
- --------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6.dsc
Size/MD5 checksum: 589 fda4d1382149f25cfebf1699db73c2aa
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6.diff.gz
Size/MD5 checksum: 14121 396faaedb67ff76a247a6946cae23d51
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6.orig.tar.gz
Size/MD5 checksum: 333074 4da4bf6cf31634cc7a17ec3b69fdc333
Alpha architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6_alpha.deb
Size/MD5 checksum: 152548 bbf4346a6956e646b5dd0c73059bb97c
ARM architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6_arm.deb
Size/MD5 checksum: 142328 3f58b32ce7cb6334c391e53da32e6fcd
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6_i386.deb
Size/MD5 checksum: 135988 90c493e545de6fb4e69041ff3adb5e64
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6_ia64.deb
Size/MD5 checksum: 173384 8db6ba716e87235971e32e87d03f2c40
HP Precision architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6_hppa.deb
Size/MD5 checksum: 148504 87976f60402cac2cee6e7d58f7dd63c8
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6_m68k.deb
Size/MD5 checksum: 133596 fe52aae580b7b0bc3ff9ac36012cede0
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6_mips.deb
Size/MD5 checksum: 145228 933f52b4795e5acd1d69a10d569165b5
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6_mipsel.deb
Size/MD5 checksum: 145094 a4d7a6bdb7f26c1f29494a11ccf97a74
PowerPC architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6_powerpc.deb
Size/MD5 checksum: 141508 fd135af083103859e484e52119464662
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6_s390.deb
Size/MD5 checksum: 141078 2b5d766cce3ca1b94539d4965e97c01b
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6_sparc.deb
Size/MD5 checksum: 143808 39b46d2ca3289c4f2bd7d0228fc4eef7
Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4.dsc
Size/MD5 checksum: 573 40676c986431100eef088b1f3b3c1e03
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4.diff.gz
Size/MD5 checksum: 21602 6cf5325a202a70e62c2a662e9de3d6c5
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7.orig.tar.gz
Size/MD5 checksum: 585302 ad65d24f20c736597360d242515e412c
Alpha architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_alpha.deb
Size/MD5 checksum: 177688 64d7d8eb1188d58f197e121c55ce9ca0
AMD64 architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_amd64.deb
Size/MD5 checksum: 171058 6870002928d01d45e0a5287cc2017a70
ARM architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_arm.deb
Size/MD5 checksum: 164372 31031e0fc73dd4a1a6cc57a44b514f88
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_i386.deb
Size/MD5 checksum: 160676 9eda34ab034ad6ab65e4f3ea1876015e
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_ia64.deb
Size/MD5 checksum: 195934 1df26a3372ea03ac840a40266fbf48d6
HP Precision architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_hppa.deb
Size/MD5 checksum: 171542 8e0ad3c6f597e27169864daf90eccb16
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_m68k.deb
Size/MD5 checksum: 155874 900bed288f532882a0cccb798f871d77
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_mips.deb
Size/MD5 checksum: 169346 0f2094e3a4c51c83e9975b57a48b15a2
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_mipsel.deb
Size/MD5 checksum: 169392 6be4e3681b8dc4ddc9777ed1f186285f
PowerPC architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_powerpc.deb
Size/MD5 checksum: 166290 76386481e58f6cfcd53c394877792950
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_s390.deb
Size/MD5 checksum: 169100 bab22d31f43acc189ec97458f5047133
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_sparc.deb
Size/MD5 checksum: 163168 e0cdf1a6ed38504a0b31904aa7c654cc
These files will probably be moved into the stable distribution on
its next update.
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------