Обновление безопасности в sudo

27 мая 2021 15:44

1. Описание уязвимости:

Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия необходимых полномочий. Проблема может быть эксплуатирована любым пользователем, независимо от присутствия в системных группах и наличия записи в файле /etc/sudoers. Для атаки не требуется ввод пароля пользователя, т.е. уязвимость может применяться посторонним для повышения привилегий в системе после компрометации уязвимости в непривилегированном процессе (в том числе запускаемом под пользователем «nobody»).
Идентификатор Банка данных угроз безопасности информации ФСТЭК России: BDU:2021-00364

2. Возможные меры по устранению уязвимости

установить обновления безопасности для пакета:
sudo
Установка обновлений возможна следующими способами:
а) если компьютер с установленной версией ОС имеет доступ к официальному репозиторию производителя, необходимо запустить от имени администратора обновление командой:
# yum update
После вывода списка обновляемых пакетов согласиться на применение обновлений нажав клавишу Y на клавиатуре. Дождаться завершения установки обновлений и убедиться в отсутствии ошибок при их установке.
б) если компьютер с установленной версией ОС не имеет доступа к официальному репозиторию производителя, необходимо выполнить следующие действия:

Запросить обновленный пакет с зависимостями в Управлении информационных технологий ФССП России.

Проверить целостность и подлинность пакета по инструкции
Установить скачанный пакет командой:
# yum localinstall *.rpm
После вывода списка обновляемых пакетов согласиться на применение обновлений нажав клавишу Y на клавиатуре. Дождаться завершения установки обновлений и убедиться в отсутствии ошибок при их установке.

Время создания/изменения документа: 27 мая 2021 15:45 / 07 июня 2021 09:51

Версия для печати