Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-071 Sudo - Sårbart vid kontroll av sökvägar

Publicerad: 050620

Problembeskrivning:

CVE-referens: -
Charles Morris har upptäckt en sårbarhet i Sudo som kan utnyttjas av en användare med Sudo-rättigheter för att exekvera godtyckliga kommandon. Sårbarheten återfinns i Sudos kontroll av sökvägar och beror på en brist i synkroniseringen av åtkomsten till variabeln safe_cmnd (eng. race condition). När ett kommando körs via Sudo kontrolleras det angivna kommandot mot filnamn i sudoers-filen. Vid ett godkännande lagras sökvägen till kommandot i variabeln safe_cmnd, för att senare brukas vid exekvering. Vid viss konfiguration skrivs dock innehållet i safe_cmnd över med den sökväg användaren specificerat, vilket på grund av ovanstående problematik kan utnyttjas för att exekvera godtyckliga kommandon.

Påverkade versioner:
Sudo version 1.3.1 till och med 1.6.8p8

Uppdatering:
http://www.sudo.ws/sudo/download.html

Mer information:
http://www.sudo.ws/sudo/alerts/path_race.html

Versionshistorik:
050620: Särskilt råd skapat.