6высокая
BDU:2024-01160 (CVE-2023-42465)
Уязвимость программы системного администрирования Sudo, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-02-13
Описание
Уязвимость программы системного администрирования Sudo связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE CaaS Platform (3.0)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE OpenStack Cloud Crowbar (8)Suse Linux Enterprise Server (11 SP3-LTSS)Debian GNU/Linux (10)SUSE Enterprise Storage (6)
Способ устранения
Использование рекомендаций:
Для sudo:
https://github.com/sudo-project/sudo/commit/7873f8334c8d31031f8cfa83bd97ac6029309e4f
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/U6XMRUJCPII4MPWG43HTYR76DGLEYEFZ/
Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20240208-0002/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-42465
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-42465
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-42465.html
Для АЛЬТ СП 10:
https://cve.basealt.ru/report-01012024-c10f1.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:0811?lang=ru
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи