BDU:2021-00364: Уязвимость функции parse_args() программы системного администрирования Sudo, позволяющая нарушителю повысить свои привилегии до уровня root

Описание уязвимости Уязвимость функции parse_args() программы системного администрирования Sudo связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Вендор Canonical Ltd., Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, ООО «Ред Софт», Fedora Project, Todd C. Miller, ООО «Юбитех», АО "НППКТ"
Наименование ПО Ubuntu, Red Hat Enterprise Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Red Hat Virtualization, Astra Linux Common Edition (запись в едином реестре российских программ №4433), Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), Fedora, Sudo, UBLinux (запись в едином реестре российских программ №6874), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО
  • 12.04 (Ubuntu)
  • 7 (Red Hat Enterprise Linux)
  • 16.04 LTS (Ubuntu)
  • 1.5 «Смоленск» (Astra Linux Special Edition)
  • 18.04 LTS (Ubuntu)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 4 (Red Hat Virtualization)
  • 2.12 «Орёл» (Astra Linux Common Edition)
  • 8 (Red Hat Enterprise Linux)
  • 10.0 (Debian GNU/Linux)
  • 14.04 ESM (Ubuntu)
  • 7.2 Муром (РЕД ОС)
  • 7.6 Extended Update Support (Red Hat Enterprise Linux)
  • 7.2 Advanced Update Support (Red Hat Enterprise Linux)
  • 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
  • 7.4 US for SAP Solutions (Red Hat Enterprise Linux)
  • 7.3 Advanced Update Support (Red Hat Enterprise Linux)
  • 32 (Fedora)
  • 7.4 Telco Extended Update Support (Red Hat Enterprise Linux)
  • 7.4 Advanced Update Support (Red Hat Enterprise Linux)
  • 20.04 LTS (Ubuntu)
  • 20.10 (Ubuntu)
  • 8.1 Extended Update Support (Red Hat Enterprise Linux)
  • 7.7 Extended Update Support (Red Hat Enterprise Linux)
  • 33 (Fedora)
  • 8.2 Extended Update Support (Red Hat Enterprise Linux)
  • 6 Extended Lifecycle Support (Red Hat Enterprise Linux)
  • до 1.9.5p2 (Sudo)
  • 21.1 (UBLinux)
  • 2102 (UBLinux)
  • до 2.1 (ОСОН ОСнова Оnyx)
Тип ПО Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Тип ошибки Переполнение буфера в куче, Ошибка единичного смещения
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 26.01.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
http://packetstormsecurity.com/files/161230/Sudo-Buffer-Overflow-Privilege-Escalation.html
http://packetstormsecurity.com/files/161270/Sudo-1.9.5p1-Buffer-Overflow-Privilege-Escalation.html
http://packetstormsecurity.com/files/161293/Sudo-1.8.31p2-1.9.5p1-Buffer-Overflow.html
http://seclists.org/fulldisclosure/2021/Jan/79
http://www.openwall.com/lists/oss-security/2021/01/26/3
http://www.openwall.com/lists/oss-security/2021/02/15/1
https://access.redhat.com/security/cve/cve-2021-3156
https://bugzilla.redhat.com/show_bug.cgi?id=1917684
https://itnan.ru/post.php?c=1&p=539526
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CALA5FTXIQBRRYUA2ZQNJXB6OQMAXEII/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LHXK6ICO5AYLGFK2TAX5MZKUXTUKWOJY/
https://nvd.nist.gov/vuln/detail/CVE-2021-3156
https://redos.red-soft.ru/updatesec/
https://security.ublinux.ru/ASA-202101-25/generate
https://security-tracker.debian.org/tracker/CVE-2021-3156
https://ubuntu.com/security/notices/USN-4705-1
https://ubuntu.com/security/notices/USN-4705-2
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210128SE16MD
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://www.beyondtrust.com/blog/entry/security-advisory-privilege-management-for-unix-linux-pmul-basic-and-privilege-management-for-mac-pmm-affected-by-sudo-vulnerability
https://www.debian.org/security/2021/dsa-4839
https://www.opennet.ru/opennews/art.shtml?num=54474
https://www.openwall.com/lists/oss-security/2021/01/26/3
https://www.sudo.ws/stable.html#1.9.5p2
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения