2006年4月 9日

[debian-users:46291] [Translate] [SECURITY] [DSA 946-2] New sudo packages fix privilegeescalation

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- --------------------------------------------------------------------------
Debian Security Advisory DSA 946-2 security@xxxxx
http://www.debian.org/security/ Martin Schulze

April 8th, 2006 http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package : sudo
Vulnerability : 入力のサニタイズ漏れ
Problem type : ローカル
Debian-specific: いいえ
CVE IDs : CVE-2005-4158 CVE-2006-0151
Debian Bug : 342948

以前の sudo パッケージの欠陥の修正は動作は正しいものでしたが、一部の環境
では厳格すぎる動作ではありました。このため、変更を再度見直し、一部の環境
変数が特権環境下でも引き継がれるようにしました。これが今回の変更です。

設定オプション "env_reset" は今回から標準で有効になります。また、専用の
SUDO_* 変数群以外に HOME, LOGNAME, PATH, SHELL, TERM, DISPLAY,
XAUTHORITY, XAUTHORIZATION, LANG, LANGUAGE, LC_*, および USER の各変数の
みが引き継がれます。

念のため、元の勧告を再掲します。

特権プログラム sudo に、特定ユーザに対して制限されたスーパユーザ権限を
与えている場合、いくつかの環境変数をスーパユーザ権限で実行されているプ
ログラムにそのまま渡してしまっている欠陥が発見されました。攻撃者が改造
されたシステムライブラリを指せる場合、include パス (Perl, Python, Ruby
などのスクリプト言語の) を用いて特権ユーザ権限で任意のコードの実行が可
能です。

この更新では、以前の仕様を変更し、sudo でサポートする環境変数を LC_*,
LANG, LANGUAGE と TERM のみに絞りました。これ以外の変数は、/etc/sudoers
に env_check を指定した場合にのみ渡されます。これは一部スクリプト互換
性のため必要になるかもしれません。

前安定版 (oldstable) ディストリビューション (woody) では、この問題はバー
ジョン 1.6.6-1.6 で修正されています。

安定版 (stable) ディストリビューション (sarge) では、この問題はバージョ
ン 1.6.8p7-1.4 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、近く同様の修正を
行う予定です。

直ぐに sudo パッケージをアップグレードすることを勧めます。

アップグレード手順
------------------

wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。

apt-get パッケージマネージャを用いている場合には、本メールのフッタ記載の
行を sources.list に加えて、

apt-get update
を実行して内部データベースを更新し、
apt-get upgrade
によって修正されたパッケージをインストールしてください。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- --------------------------------

ソースアーカイブ:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6.dsc
Size/MD5 checksum: 589 fda4d1382149f25cfebf1699db73c2aa
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6.diff.gz
Size/MD5 checksum: 14121 396faaedb67ff76a247a6946cae23d51
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6.orig.tar.gz
Size/MD5 checksum: 333074 4da4bf6cf31634cc7a17ec3b69fdc333

Alpha architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6_alpha.deb
Size/MD5 checksum: 152548 bbf4346a6956e646b5dd0c73059bb97c

ARM architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6_arm.deb
Size/MD5 checksum: 142328 3f58b32ce7cb6334c391e53da32e6fcd

Intel IA-32 architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6_i386.deb
Size/MD5 checksum: 135988 90c493e545de6fb4e69041ff3adb5e64

Intel IA-64 architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6_ia64.deb
Size/MD5 checksum: 173384 8db6ba716e87235971e32e87d03f2c40

HP Precision architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6_hppa.deb
Size/MD5 checksum: 148504 87976f60402cac2cee6e7d58f7dd63c8

Motorola 680x0 architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6_m68k.deb
Size/MD5 checksum: 133596 fe52aae580b7b0bc3ff9ac36012cede0

Big endian MIPS architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6_mips.deb
Size/MD5 checksum: 145228 933f52b4795e5acd1d69a10d569165b5

Little endian MIPS architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6_mipsel.deb
Size/MD5 checksum: 145094 a4d7a6bdb7f26c1f29494a11ccf97a74

PowerPC architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6_powerpc.deb
Size/MD5 checksum: 141508 fd135af083103859e484e52119464662

IBM S/390 architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6_s390.deb
Size/MD5 checksum: 141078 2b5d766cce3ca1b94539d4965e97c01b

Sun Sparc architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.6_sparc.deb
Size/MD5 checksum: 143808 39b46d2ca3289c4f2bd7d0228fc4eef7


Debian GNU/Linux 3.1 愛称 sarge
- --------------------------------

ソースアーカイブ:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4.dsc
Size/MD5 checksum: 573 40676c986431100eef088b1f3b3c1e03
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4.diff.gz
Size/MD5 checksum: 21602 6cf5325a202a70e62c2a662e9de3d6c5
http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7.orig.tar.gz
Size/MD5 checksum: 585302 ad65d24f20c736597360d242515e412c

Alpha architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_alpha.deb
Size/MD5 checksum: 177688 64d7d8eb1188d58f197e121c55ce9ca0

AMD64 architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_amd64.deb
Size/MD5 checksum: 171058 6870002928d01d45e0a5287cc2017a70

ARM architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_arm.deb
Size/MD5 checksum: 164372 31031e0fc73dd4a1a6cc57a44b514f88

Intel IA-32 architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_i386.deb
Size/MD5 checksum: 160676 9eda34ab034ad6ab65e4f3ea1876015e

Intel IA-64 architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_ia64.deb
Size/MD5 checksum: 195934 1df26a3372ea03ac840a40266fbf48d6

HP Precision architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_hppa.deb
Size/MD5 checksum: 171542 8e0ad3c6f597e27169864daf90eccb16

Motorola 680x0 architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_m68k.deb
Size/MD5 checksum: 155874 900bed288f532882a0cccb798f871d77

Big endian MIPS architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_mips.deb
Size/MD5 checksum: 169346 0f2094e3a4c51c83e9975b57a48b15a2

Little endian MIPS architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_mipsel.deb
Size/MD5 checksum: 169392 6be4e3681b8dc4ddc9777ed1f186285f

PowerPC architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_powerpc.deb
Size/MD5 checksum: 166290 76386481e58f6cfcd53c394877792950

IBM S/390 architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_s390.deb
Size/MD5 checksum: 169100 bab22d31f43acc189ec97458f5047133

Sun Sparc architecture:

http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.4_sparc.deb
Size/MD5 checksum: 163168 e0cdf1a6ed38504a0b31904aa7c654cc

These files will probably be moved into the stable distribution on
its next update.

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@xxxxx
Package info: `apt-cache show ' and http://packages.debian.org/

------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------


投稿者 xml-rpc : 2006年4月 9日 10:56
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/34554
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。