Уязвимость программы системного администрирования Sudo существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с привилегиями root с использованием идентификатора пользователя User ID «-1» или «4294967295»
Использование рекомендаций:
Для Sudo:
https://www.sudo.ws/alerts/minus_1_uid.html
Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
Для программных продуктов Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IP7SIOAVLSKJGMTIULX52VQUPTVSC43U/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NPLAM57TPJQGKQMNG6RHFBLACD6K356N/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TUVAOZBYUHZS56A5FQSCDVGXT7PW7FL2/
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00042.html
https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00047.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-14287
Для программных продуктов Canonical Ltd.:
https://usn.ubuntu.com/4154-1/
Для Astra Linux:
Обновление программного обеспечения (пакета sudo) до 1.8.19p1-2.1+deb9u1 или более поздней версии
Для Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-14287
Для ОС ОН «Стрелец»:
Обновление программного обеспечения sudo до версии 1.8.27-1+deb10u3.strelets2
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 6.8 — высокая опасность |