Уязвимость функции parse_args() программы системного администрирования Sudo связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Использование рекомендаций:
Для Sudo:
https://www.sudo.ws/stable.html#1.9.5p2
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4705-1
https://ubuntu.com/security/notices/USN-4705-2
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3156
https://bugzilla.redhat.com/show_bug.cgi?id=1917684
Для Debian GNU/Linux:
https://www.debian.org/security/2021/dsa-4839
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CALA5FTXIQBRRYUA2ZQNJXB6OQMAXEII/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LHXK6ICO5AYLGFK2TAX5MZKUXTUKWOJY/
Для Ред ОС:
https://redos.red-soft.ru/updatesec/
Для UBLinux:
https://security.ublinux.ru/ASA-202101-25/generate
Для Astra Linux:
Обновление программного обеспечения (пакета sudo) до 1.8.19p1-2.1+deb9u3 или более поздней версии
Или использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения sudo до версии 1.8.27-1+deb10u3.strelets2
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2719
| Балл | 7.2 — высокая опасность |