Vulnerability BDU:2024-01160: Information
Description
Уязвимость программы системного администрирования Sudo, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Severity: HIGH (7.0) Vector: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
---|---|---|---|---|---|---|
sudo | c9f2 | 1.9.15p5-alt0.c9f2.1 | 1.9.15p5-alt0.c9f2.1 | ALT-PU-2024-7909-3 | 348297 | Fixed |
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Существует в открытом доступе |
Fix status | Уязвимость устранена |
Software Type | Операционная система, Сетевое программное средство, Прикладное ПО информационных систем, Сетевое средство, Микропрограммный код |
Solution | Использование рекомендаций: Для sudo: https://github.com/sudo-project/sudo/commit/7873f8334c8d31031f8cfa83bd97ac6029309e4f Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/U6XMRUJCPII4MPWG43HTYR76DGLEYEFZ/ Для программных продуктов NetApp Inc.: https://security.netapp.com/advisory/ntap-20240208-0002/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-42465 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-42465 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-42465.html Для АЛЬТ СП 10: https://cve.basealt.ru/report-01012024-c10f1.html Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства |
Sources | https://github.com/sudo-project/sudo/commit/7873f8334c8d31031f8cfa83bd97ac6029309e4f https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/U6XMRUJCPII4MPWG43HTYR76DGLEYEFZ/ https://security.netapp.com/advisory/ntap-20240208-0002/ https://security-tracker.debian.org/tracker/CVE-2023-42465 https://access.redhat.com/security/cve/CVE-2023-42465 https://www.suse.com/security/cve/CVE-2023-42465.html https://www.openwall.com/lists/oss-security/2023/12/21/9 https://cve.basealt.ru/report-01012024-c10f1.html https://altsp.su/obnovleniya-bezopasnosti/ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://altsp.su/obnovleniya-bezopasnosti/ |
Other system identifiers |