ГлавнаяБаза уязвимостей БДУ → BDU:2022-06664
6.2высокая

BDU:2022-06664 (CVE-2022-43995)

Уязвимость реализации функции crypt() программы системного администрирования Sudo, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-11-07
Описание

Уязвимость реализации функции crypt() программы системного администрирования Sudo связана с возможностью чтения за пределами буфера в памяти при обработке файла plugins/sudoers/auth/passwd.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)ОС ТД АИС ФССП России (ИК6)Альт 8 СПAstra Linux Special Edition (4.7)Sudo (от 1.8.0 до 1.9.12 включительно)РОСА Кобальт (7.9)ROSA Virtualization (2.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- использование паролей более семи символов.

Использование рекомендаций:
Для Sudo:
https://github.com/sudo-project/sudo/commit/bd209b9f16fcd1270c13db27ae3329c677d48050
https://www.sudo.ws/releases/stable/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2189

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2458

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2139911https://github.com/sudo-project/sudo/commit/bd209b9f16fcd1270c13db27ae3329c677d48050https://news.ycombinator.com/item?id=33465707https://www.sudo.ws/security/advisories/https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-sudo-cve-2022-43995/?sphrase_id=88185https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена