Уязвимость программы для системного администрирования sudo связана с неправильным управлением привилегиями при обработке ipa_hostname, где ipa_hostname из /etc/sssd/sssd.conf не распространялось в sudo. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и сохранить свои привилегии после их отзыва
Использование рекомендаций:
Для sudo:
https://github.com/sudo-project/sudo/commit/e99082e05b9f0dd0e0f47fa1d2e1b9d922ea8c4c
https://www.sudo.ws/repos/sudo/rev/b4f31dbe3109
https://www.sudo.ws/releases/legacy/#1.8.28
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет sudo до 1.8.27-1+deb10u6+ci202404101946+astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет sudo до 1.8.27-1+deb10u6+ci202404101946+astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
| Балл | 9 — высокая опасность |