BDU:2023-07551
Сообщество свободного программного обеспечения, ООО «Ред Софт» Sudo-rs, РЕД ОС
2023-09-21
Уязвимость программ системного администрирования Sudo-rs связана с недостаточной проверкой введенных пользователем командных аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём создания специально сформированного имени пользователя
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - ограничение возможности создания имён пользователей, содержащих специальные символы («.» и «/»); - проверка наличия имён пользователей, содержащих специальные символы (удаление их или переименование); - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей; - использование средств межсетевого экранирования для ограничения возможности удалённого доступа; - ограничение доступа из внешних сетей (Интернет); - использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя: Для Sudo-rs: https://github.com/memorysafety/sudo-rs/commit/bfdbda22968e3de43fa8246cab1681cfd5d5493d https://github.com/memorysafety/sudo-rs/security/advisories/GHSA-2r3c-m6v7-9354
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/