BDU:2019-03696
Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, Альт 8 СП, Astra Linux
2019-10-14
Уязвимость программы системного администрирования Sudo существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с привилегиями root с использованием идентификатора пользователя User ID «-1» или «4294967295»
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Sudo: https://www.sudo.ws/alerts/minus_1_uid.html
Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром
Для программных продуктов Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IP7SIOAVLSKJGMTIULX52VQUPTVSC43U/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NPLAM57TPJQGKQMNG6RHFBLACD6K356N/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TUVAOZBYUHZS56A5FQSCDVGXT7PW7FL2/
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00042.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00047.html
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-14287
Для программных продуктов Canonical Ltd.: https://usn.ubuntu.com/4154-1/
Для Astra Linux: Обновление программного обеспечения (пакета sudo) до 1.8.19p1-2.1+deb9u1 или более поздней версии
Для Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-14287
Для ОС ОН «Стрелец»: Обновление программного обеспечения sudo до версии 1.8.27-1+deb10u3.strelets2
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства