Уязвимость BDU:2019-03696: Информация
Описание
Уязвимость программы системного администрирования Sudo, существующая из-за недостаточной проверки входных данных, выполнить произвольные команды с привилегиями root
Важность: HIGH (7,8) Вектор: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| sudo | sisyphus | 1.8.28-alt1 | 1.9.15p5-alt1 | ALT-PU-2019-2942-1 | 239312 | Исправлено |
| sudo | p10 | 1.8.28-alt1 | 1.9.15p1-alt1 | ALT-PU-2019-2942-1 | 239312 | Исправлено |
| sudo | p9 | 1.8.28-alt1 | 1.9.13p2-alt1 | ALT-PU-2019-2943-1 | 239331 | Исправлено |
| sudo | p8 | 1.8.28-alt1 | 1.9.5p2-alt0.M80P.1 | ALT-PU-2019-3064-1 | 240030 | Исправлено |
| sudo | c10f1 | 1.8.28-alt1 | 1.9.15p1-alt1 | ALT-PU-2019-2942-1 | 239312 | Исправлено |
| sudo | c9f2 | 1.8.28-alt1 | 1.9.15p5-alt0.c9f2.1 | ALT-PU-2019-2943-1 | 239331 | Исправлено |
| sudo | p11 | 1.8.28-alt1 | 1.9.15p5-alt1 | ALT-PU-2019-2942-1 | 239312 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Существует в открытом доступе |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Операционная система, Прикладное ПО информационных систем |
| Решение | Использование рекомендаций: Для Sudo: https://www.sudo.ws/alerts/minus_1_uid.html Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром Для программных продуктов Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IP7SIOAVLSKJGMTIULX52VQUPTVSC43U/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NPLAM57TPJQGKQMNG6RHFBLACD6K356N/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TUVAOZBYUHZS56A5FQSCDVGXT7PW7FL2/ Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00042.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00047.html Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-14287 Для программных продуктов Canonical Ltd.: https://usn.ubuntu.com/4154-1/ Для Astra Linux: Обновление программного обеспечения (пакета sudo) до 1.8.19p1-2.1+deb9u1 или более поздней версии Для Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-14287 Для ОС ОН «Стрелец»: Обновление программного обеспечения sudo до версии 1.8.27-1+deb10u3.strelets2 |
| Источники | http://www.opennet.ru/opennews/art.shtml?num=51675 https://security-tracker.debian.org/tracker/CVE-2019-14287 https://access.redhat.com/security/cve/CVE-2019-14287 http://www.openwall.com/lists/oss-security/2019/10/14/1 https://www.sudo.ws/alerts/minus_1_uid.html https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IP7SIOAVLSKJGMTIULX52VQUPTVSC43U/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NPLAM57TPJQGKQMNG6RHFBLACD6K356N/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TUVAOZBYUHZS56A5FQSCDVGXT7PW7FL2/ https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00042.html https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00047.html https://usn.ubuntu.com/4154-1/ https://security-tracker.debian.org/tracker/CVE-2019-14287 https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
| Идентификаторы других систем |