ГлавнаяБаза уязвимостей БДУ → BDU:2024-01160
6высокая

BDU:2024-01160 (CVE-2023-42465)

Уязвимость программы системного администрирования Sudo, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-02-13
Описание

Уязвимость программы системного администрирования Sudo связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE CaaS Platform (3.0)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE OpenStack Cloud Crowbar (8)Suse Linux Enterprise Server (11 SP3-LTSS)Debian GNU/Linux (10)SUSE Enterprise Storage (6)
Способ устранения

Использование рекомендаций:
Для sudo:
https://github.com/sudo-project/sudo/commit/7873f8334c8d31031f8cfa83bd97ac6029309e4f

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/U6XMRUJCPII4MPWG43HTYR76DGLEYEFZ/

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20240208-0002/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-42465

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-42465

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-42465.html

Для АЛЬТ СП 10:
https://cve.basealt.ru/report-01012024-c10f1.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:0811?lang=ru

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://github.com/sudo-project/sudo/commit/7873f8334c8d31031f8cfa83bd97ac6029309e4fhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/U6XMRUJCPII4MPWG43HTYR76DGLEYEFZ/https://security.netapp.com/advisory/ntap-20240208-0002/https://security-tracker.debian.org/tracker/CVE-2023-42465https://access.redhat.com/security/cve/CVE-2023-42465https://www.suse.com/security/cve/CVE-2023-42465.htmlhttps://www.openwall.com/lists/oss-security/2023/12/21/9https://cve.basealt.ru/report-01012024-c10f1.html
Проверьте безопасность своего сайта и почты → Полная проверка домена