Vendor Status Note JVNCIAC-P-238

sudo のパス名処理に含まれる脆弱性

概要

sudo にはパス名の処理に脆弱性があります。

影響を受けるシステム
 - sudo バージョン 1.3.1 から 1.6.8p8 まで

想定される影響

ローカルユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
SudoCurrent Version of Sudo
Race condition in Sudo's pathname validation
Red HatRedHat Advisory RHSA-2005:535
Moderate: sudo security update
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-2601 ( 2005-07-06 )
CIAC BulletinP-238 Sudo Security Update ( 2005-06-30 )
CVE2005-1993 [CVE+]
PGP署名JVNCIAC-P-238.html.sig
登録日17:58 2005/07/08
更新日17:58 2005/07/08

Copyright(C) 2002-2009 Keio Univ. All rights reserved.