Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00857

Опубликовано: 19 дек. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость учетной записи sudoer в файле Runas ALL программы системного администрирования Sudo связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выдать себя за несуществующего пользователя

Вендор

Red Hat Inc.
ООО «РусБИТех-Астра»
Novell Inc.
Todd C. Miller

Наименование ПО

Red Hat Enterprise Linux
Astra Linux Special Edition
SUSE Linux Enterprise
SUSE CaaS Platform
Sudo

Версия ПО

5 (Red Hat Enterprise Linux)
6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
High Performance Computing 12 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP4 (SUSE Linux Enterprise)
8 (Red Hat Enterprise Linux)
Server for SAP Applications 12 SP5 (SUSE Linux Enterprise)
3.0 (SUSE CaaS Platform)
Module for Basesystem 15 SP1 (SUSE Linux Enterprise)
SDK 12 SP4 (SUSE Linux Enterprise)
SDK 12 SP5 (SUSE Linux Enterprise)
до 1.8.29 включительно (Sudo)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 5
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Novell Inc. SUSE Linux Enterprise High Performance Computing 12
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5
Novell Inc. SUSE CaaS Platform 3.0
Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 SP1
Novell Inc. SUSE Linux Enterprise SDK 12 SP4
Novell Inc. SUSE Linux Enterprise SDK 12 SP5
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Sudo:
https://www.sudo.ws/devel.html#1.8.30b2
https://www.sudo.ws/stable.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-19232/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-19232
Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет sudo до 1.8.19p1-2.1+deb9u3+ci202402160009+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.02868
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-19232

CVSS3: 7.5
ubuntu
около 6 лет назад

In Sudo through 1.8.29, an attacker with access to a Runas ALL sudoer account can impersonate a nonexistent user by invoking sudo with a numeric uid that is not associated with any user. NOTE: The software maintainer believes that this is not a vulnerability because running a command via sudo as a user not present in the local password database is an intentional feature. Because this behavior surprised some users, sudo 1.8.30 introduced an option to enable/disable this behavior with the default being disabled. However, this does not change the fact that sudo was behaving as intended, and as documented, in earlier versions

redhat логотип

CVE-2019-19232

CVSS3: 7.5
redhat
около 6 лет назад

In Sudo through 1.8.29, an attacker with access to a Runas ALL sudoer account can impersonate a nonexistent user by invoking sudo with a numeric uid that is not associated with any user. NOTE: The software maintainer believes that this is not a vulnerability because running a command via sudo as a user not present in the local password database is an intentional feature. Because this behavior surprised some users, sudo 1.8.30 introduced an option to enable/disable this behavior with the default being disabled. However, this does not change the fact that sudo was behaving as intended, and as documented, in earlier versions

nvd логотип

CVE-2019-19232

CVSS3: 7.5
nvd
около 6 лет назад

In Sudo through 1.8.29, an attacker with access to a Runas ALL sudoer account can impersonate a nonexistent user by invoking sudo with a numeric uid that is not associated with any user. NOTE: The software maintainer believes that this is not a vulnerability because running a command via sudo as a user not present in the local password database is an intentional feature. Because this behavior surprised some users, sudo 1.8.30 introduced an option to enable/disable this behavior with the default being disabled. However, this does not change the fact that sudo was behaving as intended, and as documented, in earlier versions

debian логотип

CVE-2019-19232

CVSS3: 7.5
debian
около 6 лет назад

In Sudo through 1.8.29, an attacker with access to a Runas ALL sudoer ...

github логотип

GHSA-g292-5fg6-fchh

CVSS3: 7.5
github
больше 3 лет назад

In Sudo through 1.8.29, an attacker with access to a Runas ALL sudoer account can impersonate a nonexistent user by invoking sudo with a numeric uid that is not associated with any user.

EPSS

Процентиль: 86%
0.02868
Низкий

7.5 High

CVSS3

7.8 High

CVSS2