Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2023-00210

CVSS: 7.3

18.01.2023

Уязвимость функции sudoedit программы системного администрирования Sudo, позволяющая нарушителю повысить свои привилегии

Уязвимость функции sudoedit программы системного администрирования Sudo связана с ошибками при обработке дополнительных аргументов в переменных среды. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	18.01.2023
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Несанкционированный сбор информации
Способ устранения:	Нет данных
Меры по устранению:	Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - ограничение использования sudoedit путем добавления в файл sudoers следующей строки: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"; - использование Cmnd_Alias для ограничения возможности редактирования определенных файлов Cmnd_Alias EDIT_MOTD = sudoedit /etc/motd Defaults!EDIT_MOTD env_delete+="SUDO_EDITOR VISUAL EDITOR" user ALL = EDIT_MOTD; - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение удаленного доступа к операционной системе недоверенных пользователей (SSH и проч.); - ограничение доступа к командной строке для недоверенных пользователей; - мониторинг действий пользователей. Использование рекомендаций: Для Sudo: https://www.sudo.ws/security/advisories/sudoedit_any/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-22809 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-22809.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-22809 Для Ubuntu: https://ubuntu.com/security/notices/USN-5811-1 https://ubuntu.com/security/notices/USN-5811-2 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2075 Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/ Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения sudo до версии 1.9.5p2-3+deb11u1.osnova1 Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD Для Astra Linux 1.6 «Смоленск»: обновить пакет sudo до 1.8.19p1-2.1+deb9u3+ci202311301418+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2396 Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2719

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-693	Некорректное использование защитных механизмов

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2023-22809	In Sudo before 1.9.12p2, the sudoedit (aka -e) feature mishandles extra arguments passed in the user-provided environment var...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.5	HIGH	2.0	AV:N/AC:L/Au:N/C:P/I:P/A:P
7.3	HIGH	3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Идентификаторы других систем описаний уязвимостей

CVE-2023-22809

Вендор:	Red Hat Inc. Canonical Ltd. ООО «РусБИТех-Астра» Novell Inc. Сообщество свободного программного обеспечения ООО «Ред Софт» ФССП России АО «ИВК» Todd C. Miller АО "НППКТ" АО «НТЦ ИТ РОСА»
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	Red Hat Enterprise Linux Ubuntu Astra Linux Special Edition SUSE Linux Enterprise Server for SAP Applications Suse Linux Enterprise Server Debian GNU/Linux SUSE OpenStack Cloud РЕД ОС ОС ТД АИС ФССП России Альт 8 СП Sudo ОСОН ОСнова Оnyx РОСА Кобальт ROSA Virtualization ROSA Virtualization 3.0
Версия ПО:	6 (Red Hat Enterprise Linux) 7 (Red Hat Enterprise Linux) 18.04 LTS (Ubuntu) 1.6 «Смоленск» (Astra Linux Special Edition) 12 SP4 (SUSE Linux Enterprise Server for SAP Applications) 8 (Red Hat Enterprise Linux) 12 SP2-BCL (Suse Linux Enterprise Server) 10 (Debian GNU/Linux) 9 (SUSE OpenStack Cloud) Crowbar 9 (SUSE OpenStack Cloud) 20.04 LTS (Ubuntu) 12 SP4-ESPOS (Suse Linux Enterprise Server) 12 SP4-LTSS (Suse Linux Enterprise Server) 16.04 ESM (Ubuntu) 11 (Debian GNU/Linux) 7.3 (РЕД ОС) 1.7 (Astra Linux Special Edition) ИК6 (ОС ТД АИС ФССП России) - (Альт 8 СП) 22.04 LTS (Ubuntu) 9 (Red Hat Enterprise Linux) 4.7 (Astra Linux Special Edition) 22.10 (Ubuntu) до 1.9.12p2 (Sudo) до 2.7 (ОСОН ОСнова Оnyx) 7.9 (РОСА Кобальт) 2.1 (ROSA Virtualization) 3.0 (ROSA Virtualization 3.0)
ОС и аппаратные платформы:	Red Hat Enterprise Linux (6) Red Hat Enterprise Linux (7) Ubuntu (18.04 LTS) Astra Linux Special Edition (1.6 «Смоленск») SUSE Linux Enterprise Server for SAP Applications (12 SP4) Red Hat Enterprise Linux (8) Suse Linux Enterprise Server (12 SP2-BCL) Debian GNU/Linux (10) Ubuntu (20.04 LTS) Suse Linux Enterprise Server (12 SP4-ESPOS) Suse Linux Enterprise Server (12 SP4-LTSS) Ubuntu (16.04 ESM) Debian GNU/Linux (11) РЕД ОС (7.3) Astra Linux Special Edition (1.7) ОС ТД АИС ФССП России (ИК6) Альт 8 СП (-) Ubuntu (22.04 LTS) Red Hat Enterprise Linux (9) Astra Linux Special Edition (4.7) Ubuntu (22.10) ОСОН ОСнова Оnyx (до 2.7) РОСА Кобальт (7.9) ROSA Virtualization (2.1) ROSA Virtualization 3.0 (3.0)
Ссылки на источники:	https://www.sudo.ws/security/advisories/sudoedit_any/ https://security-tracker.debian.org/tracker/CVE-2023-22809 https://www.suse.com/security/cve/CVE-2023-22809.html https://access.redhat.com/security/cve/CVE-2023-22809 https://ubuntu.com/security/notices/USN-5811-1 https://ubuntu.com/security/notices/USN-5811-2 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2075 https://goslinux.fssp.gov.ru/2726972/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/ https://altsp.su/obnovleniya-bezopasnosti/ https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 https://altsp.su/obnovleniya-bezopasnosti/ http://www.openwall.com/lists/oss-security/2023/01/19/1 https://abf.rosa.ru/advisories/ROSA-SA-2024-2396 https://abf.rosa.ru/advisories/ROSA-SA-2025-2719

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-00210