製品・ソフトウェアに関する情報

JVN脆弱性詳細

sudo における権限を取得される脆弱性

Title	sudo における権限を取得される脆弱性
Summary	sudo は、MIT Kerberos (krb5) で接続されている際、ユーザがその時点で Kerberos で認証されるかを適切にチェックしないため、sudo のセキュリティモデルの想定外の方法で権限を取得される脆弱性が存在します。
Possible impacts	ローカルユーザにより、特定の KRB5_ 環境変数の設定を介して、sudo のセキュリティモデルの想定外の方法で権限を取得される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	June 11, 2007, midnight
Registration Date	Sept. 25, 2012, 4:47 p.m.
Last Update	Sept. 25, 2012, 4:47 p.m.

Affected System

MIT Kerberos

Kerberos 5

Todd C. Miller

Sudo

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3149	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3149
National Vulnerability Database (NVD)
2	CVE-2007-3149	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3149

ベンダー情報

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-3149

Summary	sudo, when linked with MIT Kerberos 5 (krb5), does not properly check whether a user can currently authenticate to Kerberos, which allows local users to gain privileges, in a manner unintended by the sudo security model, via certain KRB5_ environment variable settings. NOTE: another researcher disputes this vulnerability, stating that the attacker must be "a user, who can already log into your system, and can already use sudo."
Summary	sudo, cuando está enlazado con MIT Kerberos 5 (krb5), no comprueba correctamente si un usuario pueda validar actualmente a Kerberos, lo cual permite a usuarios locales ganar privilegios, de una forma involuntario por el modelo de seguridad de sudo, a rtavés de ciertas variables de configuración KRB5_ environment. NOTA: Otro investigados cuestiona esta vulnerabilidad, basándose en que el atacante debe ser “un usuario, que puede registrarse en tu sistema, y puede utilizar sudo.”
Publication Date	June 12, 2007, 3:30 a.m.
Registration Date	Jan. 29, 2021, 2:14 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/26540	cve@mitre.org
2	http://www.securityfocus.com/archive/1/470739/100/0/threaded	cve@mitre.org
3	http://www.securityfocus.com/archive/1/470752/100/0/threaded	cve@mitre.org
4	http://www.securityfocus.com/archive/1/470774/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/bid/24368	cve@mitre.org
6	http://www.sudo.ws/cgi-bin/cvsweb/sudo/auth/kerb5.c	cve@mitre.org
7	http://secunia.com/advisories/26540	af854a3a-2127-422b-91ae-364da2661108
8	http://www.securityfocus.com/archive/1/470739/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
9	http://www.securityfocus.com/archive/1/470752/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/archive/1/470774/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/bid/24368	af854a3a-2127-422b-91ae-364da2661108
12	http://www.sudo.ws/cgi-bin/cvsweb/sudo/auth/kerb5.c	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List