ГлавнаяБаза уязвимостей БДУ → BDU:2023-01183
4.6средняя

BDU:2023-01183 (CVE-2023-27320)

Уязвимость функции set_cmnd_path() программы системного администрирования Sudo, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-11
Описание

Уязвимость функции set_cmnd_path() программы системного администрирования Sudo связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Альт 8 СПSuse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Fedora (37)Ubuntu (22.10)Sudo (от 1.9.8 до 1.9.13p1 включительно)
Способ устранения

Использование рекомендаций:
Для Sudo:
https://www.sudo.ws/releases/stable/#1.9.13p2

Для Ubuntu:
https://ubuntu.com/security/CVE-2023-27320
https://ubuntu.com/security/notices/USN-5908-1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-27320

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FPLXMRAMXC3BYL4DNKVTK3V6JDMUXZ7B/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-27320.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-27320https://www.openwall.com/lists/oss-security/2023/02/28/1https://www.openwall.com/lists/oss-security/2023/03/01/8https://www.sudo.ws/releases/stable/#1.9.13p2https://ubuntu.com/security/CVE-2023-27320https://ubuntu.com/security/notices/USN-5908-1https://security-tracker.debian.org/tracker/CVE-2023-27320https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FPLXMRAMXC3BYL4DNKVTK3V6JDMUXZ7B/
Проверьте безопасность своего сайта и почты → Полная проверка домена