Описание
Уязвимость sudo
Наименование уязвимого пакета
sudo
Пакет обновления
sudo-0:1.8.29-4.el7.x86_64
Версия уязвимого пакета младше
1.8.29-4
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) Sudo
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
21.11.2022
CVE-2022-43995
Идентификатор БДУ ФСТЭК России:
BDU:2022-06664Описание уязвимости:
Уязвимость файла plugins/sudoers/auth/passwd.c программы системного администрирования Sudo связана с возможностью чтения за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.2 Medium
CVSS2