BDU:2024-01198
Todd C. Miller, ООО «РусБИТех-Астра», ООО «Ред Софт» Astra Linux Special Edition, РЕД ОС, Sudo
2023-12-23
Уязвимость программы для системного администрирования sudo связана с неправильным управлением привилегиями при обработке ipa_hostname, где ipa_hostname из /etc/sssd/sssd.conf не распространялось в sudo. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и сохранить свои привилегии после их отзыва
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для sudo: https://github.com/sudo-project/sudo/commit/e99082e05b9f0dd0e0f47fa1d2e1b9d922ea8c4c https://www.sudo.ws/repos/sudo/rev/b4f31dbe3109 https://www.sudo.ws/releases/legacy/#1.8.28
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: обновить пакет sudo до 1.8.27-1+deb10u6+ci202404101946+astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет sudo до 1.8.27-1+deb10u6+ci202404101946+astra8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47