BDU:2020-00855

Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного прог Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, SUSE CaaS Platform, Аль

НЕ ОЦЕНЕНО

Дата обнаружения

2020-01-29

Официальное описание

Уязвимость функции stdin getln программы системного администрирования Sudo связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Sudo: https://www.sudo.ws/alerts/pwfeedback.html

Для Debian: https://www.debian.org/security/2020/dsa-4614

Для Ubuntu: https://usn.ubuntu.com/4263-2/ https://usn.ubuntu.com/4263-1/

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-18634/

Для Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-18634

Для Astra Linux: Обновление программного обеспечения (пакета sudo) до 1.8.19p1-2.1+deb9u2 или более поздней версии

Для Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/I6TKF36KOQUVJNBHSVJFA7BU3CCEYD2F/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IY6DZ7WMDKU4ZDML6MJLDAPG42B5WVUC/

Для ОС ОН «Стрелец»: Обновление программного обеспечения sudo до версии 1.8.27-1+deb10u3.strelets2

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет sudo до 1.8.19p1-2.1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей