BDU:2024-01160

Novell Inc., ООО «Ред Софт», Red Hat Inc., АО «ИВК», NetApp Inc., ООО «НЦПР», Сообщество свободного SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE OpenStack Cloud Crowbar, SUSE Linu

НЕ ОЦЕНЕНО

Дата обнаружения

2023-11-06

Официальное описание

Уязвимость программы системного администрирования Sudo связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для sudo: https://github.com/sudo-project/sudo/commit/7873f8334c8d31031f8cfa83bd97ac6029309e4f

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/U6XMRUJCPII4MPWG43HTYR76DGLEYEFZ/

Для программных продуктов NetApp Inc.: https://security.netapp.com/advisory/ntap-20240208-0002/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-42465

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-42465

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-42465.html

Для АЛЬТ СП 10: https://cve.basealt.ru/report-01012024-c10f1.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:0811?lang=ru

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей