ГлавнаяБаза уязвимостей БДУ → BDU:2023-07551
9высокая

BDU:2023-07551

Уязвимость программ системного администрирования Sudo-rs, связанная с недостаточной проверкой введенных пользователем командных аргументов, позволяющая нарушителю повысить свои привилегии путём создания специально сформированного имени пользователя
Опубликовано: 2023-11-10
Описание

Уязвимость программ системного администрирования Sudo-rs связана с недостаточной проверкой введенных пользователем командных аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём создания специально сформированного имени пользователя

Затрагиваемое ПО и версии
РЕД ОС (7.3)Sudo-rs (до 0.2.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности создания имён пользователей, содержащих специальные символы («.» и «/»);
- проверка наличия имён пользователей, содержащих специальные символы (удаление их или переименование);
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
Для Sudo-rs:
https://github.com/memorysafety/sudo-rs/commit/bfdbda22968e3de43fa8246cab1681cfd5d5493d
https://github.com/memorysafety/sudo-rs/security/advisories/GHSA-2r3c-m6v7-9354

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2023/11/02/1https://ferrous-systems.com/blog/sudo-rs-audit/https://github.com/memorysafety/sudo-rs/commit/bfdbda22968e3de43fa8246cab1681cfd5d5493dhttps://github.com/memorysafety/sudo-rs/security/advisories/GHSA-2r3c-m6v7-9354http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена