Описание
Уязвимость функции set_cmnd_path() программы системного администрирования Sudo связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
АО «ИВК»
Novell Inc.
Canonical Ltd.
Fedora Project
Todd C. Miller
Наименование ПО
Debian GNU/Linux
Альт 8 СП
Suse Linux Enterprise Server
Suse Linux Enterprise Desktop
SUSE Linux Enterprise Server for SAP Applications
Ubuntu
Fedora
Sudo
Версия ПО
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
- (Альт 8 СП)
15 SP4 (Suse Linux Enterprise Server)
15 SP4 (Suse Linux Enterprise Desktop)
15 SP4 (SUSE Linux Enterprise Server for SAP Applications)
22.04 LTS (Ubuntu)
37 (Fedora)
22.10 (Ubuntu)
от 1.9.8 до 1.9.13p1 включительно (Sudo)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
АО «ИВК» Альт 8 СП -
Novell Inc. Suse Linux Enterprise Server 15 SP4
Novell Inc. Suse Linux Enterprise Desktop 15 SP4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4
Canonical Ltd. Ubuntu 22.04 LTS
Fedora Project Fedora 37
Canonical Ltd. Ubuntu 22.10
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Sudo:
https://www.sudo.ws/releases/stable/#1.9.13p2
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-27320
https://ubuntu.com/security/notices/USN-5908-1
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-27320
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FPLXMRAMXC3BYL4DNKVTK3V6JDMUXZ7B/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-27320.html
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 40%
0.00181
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.2
ubuntu
почти 3 года назад
Sudo before 1.9.13p2 has a double free in the per-command chroot feature.
CVSS3: 6.4
redhat
почти 3 года назад
Sudo before 1.9.13p2 has a double free in the per-command chroot feature.
CVSS3: 7.2
nvd
почти 3 года назад
Sudo before 1.9.13p2 has a double free in the per-command chroot feature.
CVSS3: 7.2
debian
почти 3 года назад
Sudo before 1.9.13p2 has a double free in the per-command chroot featu ...
EPSS
Процентиль: 40%
0.00181
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2