Обновления безопасности
Назад к п.2
2.1267 Уязвимость Sudo (CVE-2023-22809)
| Идентификатор бюллетеня | ROS-20230124-01 |
| Идентификатор CVE | CVE-2023-22809 |
| Идентификатор БДУ ФСТЭК России | BDU:2023-00210 |
| Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.5) |
| Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
| Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.3) |
| Описание уязвимости | Уязвимость функции sudoedit программы системного администрирования Sudo связана с ошибками при обработке дополнительных аргументов в переменных среды. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии |
| Наименование уязвимого пакета: | sudo |
| Версия уязвимого пакета младше: | 1.8.29-5 |
| Пакет обновления: | sudo-0:1.8.29-5.el7.x86_64 |
| Версия ОС | 7.3 |
| Архитектура ОС | х86_64 |
| Возможные меры по устранению уязвимости |
|
| Дата публикации бюллетеня | 24.01.2023 |
| Измененные КС | Измененные контрольные суммы бинарных файлов (рассчитаны по алгоритму ГОСТ 34.11-2012 (256 бит))Изменения в sudo-1.8.29-5.el7.x86_64: /usr/bin/cvtsudoers 633557d5277575aab3b2715d1b630fc364f4e739561710f691ec3d627647def7 /usr/bin/sudo 9fcc2a663c1e8faab65ae27857ef3e3a65afd6d38ce390e13d81eac6b62c931f /usr/bin/sudoreplay cd98909d35ce50df5e7a02131bc8207bde26ab4eb0103e1c04b4028e404abf4d /usr/libexec/sudo/group_file.so 59558677c22d122b826746b6d9d223008059f0e8bd19a2e184e2b2ce7d8b4975 /usr/libexec/sudo/libsudo_util.so.0.0.0 d16d9f33240e63b38ee122b7231ea6d6d7948a08d99f4858651d0af4181d4460 /usr/libexec/sudo/sesh 3583637fddc6e738748e808e87f8667fb06960e39eeec05b1ff5ea59388de273 /usr/libexec/sudo/sudo_noexec.so b1084434c89f72a20d164583582e58b3ce888a79dd89a8470d3be5489f6c12b1 /usr/libexec/sudo/sudoers.so e0e7d48100894105345a9e373e4035f5fd928f84f39b5cd10e72cc639f782e74 /usr/libexec/sudo/system_group.so e9e5e1db43b30fe4992cc174afad0a032271350a76eebc2e3aabb8ce4f9c698b /usr/sbin/visudo f84f69e88f928f9c96ac28bd5ef310e214c8d755d523a08714a93633c3520c39 |
Дата последнего изменения: 24.01.2023
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.