Todd Miller Sudo本地竞争条件漏洞

漏洞信息详情

Todd Miller Sudo本地竞争条件漏洞

• CNNVD编号：CNNVD-200506-193
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-1993
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2005-06-20
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  todd_miller
• 漏洞来源：
  Todd C. Miller To…

Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。

Sudo中存在本地竞争条件漏洞，这个漏洞允许拥有Sudo权限的用户执行任意命令。

用户在通过Sudo运行命令时，会将命令的inode和设备数目与sudoers文件中相同基名(basename)命令的inode和设备数目做比较。如果找到了匹配的话，就将sudoers文件中列出的匹配命令的路径存储在safe_cmnd变量中，然后用于执行命令。由于实际的执行路径来自于sudoers文件而不是直接来自用户，因此Sudo不会受到有关符号链接的竞争条件的影响。但是，如果包含有伪命令ALL的sudoers条目紧随用户的sudoers条目之后的话，就可能用命令行中指定的路径覆盖safe_cmnd的内容，导致竞争条件。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.6/common/018_sudo.patch

OpenBSD Patch 003_sudo.patch

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.7/common/003_sudo.patch

http://www.sudo.ws/sudo/dist/sudo-1.6.8p9.tar.gz

来源: BUGTRAQ

名称: 20050620 Sudo version 1.6.8p9 now available, fixes security issue.

链接:http://www.securityfocus.com/archive/1/402741

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=161116

来源: BID

名称: 13993

链接:http://www.securityfocus.com/bid/13993

来源: XF

名称: sudo-pathname-race-condition(21080)

链接:http://xforce.iss.net/xforce/xfdb/21080

来源: www.sudo.ws

链接:http://www.sudo.ws/sudo/alerts/path_race.html

来源: BID

名称: 15647

链接:http://www.securityfocus.com/bid/15647

来源: FEDORA

名称: FLSA:162750

链接:http://www.securityfocus.com/archive/1/archive/1/425974/100/0/threaded

来源: REDHAT

名称: RHSA-2005:535

链接:http://www.redhat.com/support/errata/RHSA-2005-535.html

来源: OSVDB

名称: 17396

链接:http://www.osvdb.org/17396

来源: SUSE

名称: SUSE-SA:2005:036

链接:http://www.novell.com/linux/security/advisories/2005_36_sudo.html

来源: VUPEN

名称: ADV-2005-2659

链接:http://www.frsirt.com/english/advisories/2005/2659

来源: VUPEN

名称: ADV-2005-0821

链接:http://www.frsirt.com/english/advisories/2005/0821

来源: DEBIAN

名称: DSA-735

链接:http://www.debian.org/security/2005/dsa-735

来源: SECUNIA

名称: 17813

链接:http://secunia.com/advisories/17813

来源: SECUNIA

名称: 15744

链接:http://secunia.com/advisories/15744

来源: APPLE

名称: APPLE-SA-2005-11-29

链接:http://docs.info.apple.com/article.html?artnum=302847

来源: US Government Resource: oval:org.mitre.oval:def:1242

名称: oval:org.mitre.oval:def:1242

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1242