漏洞描述:
Sudo 是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。SSSD是一个用于提供身份验证和授权服务的守护程序,受影响版本中,由于在 /etc/sssd/sssd.conf 中读取 ipa_hostname 后,在初始化 sudoers 解析树时未初始化 ipa_hostname,攻击者可能能够利用这一漏洞,使得在应用程序中客户端主机在权限被撤销之后仍然保留了某些特权。
影响范围:
sudo[1.8.24, 1.8.28)
sudo(-∞, 1.8.28p1-1)
sudo(-∞, 1.8.28p1-1)
修复方案:
将组件 sudo 升级至 1.8.28 及以上版本
将组件 sudo 升级至 1.8.28p1-1 及以上版本
参考链接:
https://www.sudo.ws/releases/legacy/#1.8.28
https://github.com/sudo-project/sudo/commit/e99082e05b9f0dd0e0f47fa1d2e1b9d922ea8c4c
原文始发于微信公众号(飓风网络安全):【漏洞预警】Sudo ipa_hostname 权限提升漏洞CVE-2023-7090
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论