ГлавнаяБаза уязвимостей БДУ → BDU:2023-00210
7.5высокая

BDU:2023-00210 (CVE-2023-22809)

Уязвимость функции sudoedit программы системного администрирования Sudo, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-01-20
Описание

Уязвимость функции sudoedit программы системного администрирования Sudo связана с ошибками при обработке дополнительных аргументов в переменных среды. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Debian GNU/Linux (10)SUSE OpenStack Cloud (9)SUSE OpenStack Cloud (Crowbar 9)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)ОС ТД АИС ФССП России (ИК6)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Ubuntu (22.10)Sudo (до 1.9.12p2)ОСОН ОСнова Оnyx (до 2.7)РОСА Кобальт (7.9)ROSA Virtualization (2.1)ROSA Virtualization 3.0 (3.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение использования sudoedit путем добавления в файл sudoers следующей строки:
Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR";
- использование Cmnd_Alias для ограничения возможности редактирования определенных файлов
Cmnd_Alias EDIT_MOTD = sudoedit /etc/motd
Defaults!EDIT_MOTD env_delete+="SUDO_EDITOR VISUAL EDITOR"
user ALL = EDIT_MOTD;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение удаленного доступа к операционной системе недоверенных пользователей (SSH и проч.);
- ограничение доступа к командной строке для недоверенных пользователей;
- мониторинг действий пользователей.

Использование рекомендаций:
Для Sudo:
https://www.sudo.ws/security/advisories/sudoedit_any/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-22809

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-22809.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-22809

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5811-1
https://ubuntu.com/security/notices/USN-5811-2

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2075

Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения sudo до версии 1.9.5p2-3+deb11u1.osnova1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для Astra Linux 1.6 «Смоленск»:
обновить пакет sudo до 1.8.19p1-2.1+deb9u3+ci202311301418+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2396

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2719

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.sudo.ws/security/advisories/sudoedit_any/https://security-tracker.debian.org/tracker/CVE-2023-22809https://www.suse.com/security/cve/CVE-2023-22809.htmlhttps://access.redhat.com/security/cve/CVE-2023-22809https://ubuntu.com/security/notices/USN-5811-1https://ubuntu.com/security/notices/USN-5811-2http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2075
Проверьте безопасность своего сайта и почты → Полная проверка домена