ГлавнаяБаза уязвимостей БДУ → BDU:2024-01198
9высокая

BDU:2024-01198

Уязвимость программы для системного администрирования sudo, связанная с неправильным управлением привилегиями, позволяющая нарушителю обойти существующие ограничения безопасности и сохранить свои привилегии после их отзыва
Опубликовано: 2024-02-13
Описание

Уязвимость программы для системного администрирования sudo связана с неправильным управлением привилегиями при обработке ipa_hostname, где ipa_hostname из /etc/sssd/sssd.conf не распространялось в sudo. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и сохранить свои привилегии после их отзыва

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Sudo (до 1.8.28)
Способ устранения

Использование рекомендаций:
Для sudo:
https://github.com/sudo-project/sudo/commit/e99082e05b9f0dd0e0f47fa1d2e1b9d922ea8c4c
https://www.sudo.ws/repos/sudo/rev/b4f31dbe3109
https://www.sudo.ws/releases/legacy/#1.8.28

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет sudo до 1.8.27-1+deb10u6+ci202404101946+astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет sudo до 1.8.27-1+deb10u6+ci202404101946+astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/sudo-project/sudo/commit/e99082e05b9f0dd0e0f47fa1d2e1b9d922ea8c4chttps://www.sudo.ws/repos/sudo/rev/b4f31dbe3109http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://www.sudo.ws/releases/legacy/#1.8.28https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена