|
OSA-2013-16
コマンド毎に root 権限を委譲させるユーティリティーである sudo にセキュリティ脆弱性が指摘されています。これはシステム時刻に UNIX 時間を使っている場合に認証をバイバスできてしまう問題と、他の端末からのハイジャックさせる可能性があるという2つの問題です。
この問題についての詳細は以下の情報を参照して下さい。
|
|
[DSA 2642-1] sudo security update
|
|
|
|
「CVE-2013-1776」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2013-1775」 Common Vulnerabilities and Exposures
|
|
アップデート後の sudo パッケージのバージョンは 1.7.4p4-2.squeeze.4o1 に上がります。
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install sudo
|
|
|
| |
|
|