sudo にセキュリティホール
発行日:2014,04,24
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- sudo に問題が発見されました。
env_reset が無効な場合、環境変数を適切にチェックしないため、sudo パーミッションを持つローカルユーザにより、巧妙に細工された環境変数を介して、コマンド制限を回避される可能性があります。
(CVE-2014-0106)
今回の更新により sudo は 1.7.10p8 にアップデートされます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 1235940 2c3cbac0102afa6f7af03a108e0c29d80354e4f0 sudo-1.7.10p8-1vl6.src.rpm 498441 7f0e893eba7649d6810df0786caa54c2cb333cd9 sudo-1.7.10p8-1vl6.i686.rpm 502171 ae2eca7697822b459423180e10f168401d70dd49 sudo-1.7.10p8-1vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
