BDU:2021-00364
АО "НППКТ", ООО «Юбитех», ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Common Edition, Fed
2021-01-26
Уязвимость функции parse_args() программы системного администрирования Sudo связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Sudo: https://www.sudo.ws/stable.html#1.9.5p2
Для Ubuntu: https://ubuntu.com/security/notices/USN-4705-1 https://ubuntu.com/security/notices/USN-4705-2
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-3156 https://bugzilla.redhat.com/show_bug.cgi?id=1917684
Для Debian GNU/Linux: https://www.debian.org/security/2021/dsa-4839
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CALA5FTXIQBRRYUA2ZQNJXB6OQMAXEII/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LHXK6ICO5AYLGFK2TAX5MZKUXTUKWOJY/
Для Ред ОС: https://redos.red-soft.ru/updatesec/
Для UBLinux: https://security.ublinux.ru/ASA-202101-25/generate
Для Astra Linux: Обновление программного обеспечения (пакета sudo) до 1.8.19p1-2.1+deb9u3 или более поздней версии Или использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения sudo до версии 1.8.27-1+deb10u3.strelets2
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2719