Описание
Уязвимость в sudo
Наименование уязвимого пакета
sudo
Пакет обновления
sudo-0:1.9.15p1-1.el7.x86_64
Версия уязвимого пакета младше
1.9.15p1-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета sudo или Установить обновление для пакета(ов) sudo
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
08.02.2024
CVE-2023-7090
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программы для системного администрирования sudo связана с ошибкой при обработке ipa_hostname, где ipa_hostname из /etc/sssd/sssd.conf не распространялось в sudo. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности сохранить свои привилегии
8.8 High
CVSS3
9 Critical
CVSS2