Описание
Множественные уязвимости sudo
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета sudo или Установить обновление для пакета(ов) sudo
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
28.03.2024
CVE-2023-42456
Идентификатор БДУ ФСТЭК России:
BDU:2023-07551Описание уязвимости:
Уязвимость программ системного администрирования Sudo-rs связана с недостаточной проверкой введенных пользователем командных аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём создания специально сформированного имени пользователя
8.1 High
CVSS3
9 Critical
CVSS2
CVE-2023-42465
Идентификатор БДУ ФСТЭК России:
BDU:2024-01160Описание уязвимости:
Уязвимость программы системного администрирования Sudo связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
7 High
CVSS3
6 Medium
CVSS2