Debians sikkerhedsbulletin

DSA-870-1 sudo -- manglende kontrol af inddata

Rapporteret den:

25. okt 2005

Berørte pakker:

sudo

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2005-2959.

Yderligere oplysninger:

Tavis Ormandy har bemærket at sudo, et program der giver begrænsede superbrugerrettigheder til specifikke brugere, ikke renser miljøet tilstrækkeligt. Variablerne SHELLOPTS og PS4 er farlige, og blev sendt videre til programmer, der kørte som en priviligeret bruger. Dette kunne medføre udførelse af vilkårlige kommandoer som en priviligeret bruger, når et bash-skript blev udført. Disse sårbarheder kunne kun udnyttes af brugere der var givet begrænsede superbrugerrettigheder.

I den gamle stabile distribution (woody) er dette problem rettet i version 1.6.6-1.4.

I den stabile distribution (sarge) er dette problem rettet i version 1.6.8p7-1.2.

I den ustabile distribution (sid) er dette problem rettet i version 1.6.8p9-3.

Vi anbefaler at du opgraderer din sudo-pakke.

Rettet i:

Debian GNU/Linux 3.0 (woody)

Kildekode:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.4.dsc; http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.4.diff.gz; http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.4_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.4_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.4_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.4_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.4_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.4_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.4_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.4_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.4_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.4_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.6-1.4_sparc.deb

Debian GNU/Linux 3.1 (sarge)

Kildekode:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.2.dsc; http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.2.diff.gz; http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7.orig.tar.gz
Alpha:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.2_alpha.deb
AMD64:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.2_amd64.deb
ARM:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.2_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.2_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.2_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.2_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.2_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.2_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.2_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.2_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.2_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/s/sudo/sudo_1.6.8p7-1.2_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.