Sudo ipa_hostname 权限提升漏洞
漏洞描述
Sudo 是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。SSSD是一个用于提供身份验证和授权服务的守护程序。
受影响版本中,由于在 /etc/sssd/sssd.conf 中读取 ipa_hostname 后,在初始化 sudoers 解析树时未初始化 ipa_hostname,攻击者可能能够利用这一漏洞,使得在应用程序中客户端主机在权限被撤销之后仍然保留了某些特权。
| 漏洞名称 | Sudo ipa_hostname 权限提升漏洞 |
|---|---|
| 漏洞类型 | 权限管理不当 |
| 发现时间 | 2023-12-24 |
| 漏洞影响广度 | 广 |
| MPS编号 | MPS-7zoc-5nsw |
| CVE编号 | CVE-2023-7090 |
| CNVD编号 | - |
影响范围
sudo@[1.8.24, 1.8.28)
sudo@(-∞, 1.8.28p1-1)
sudo@(-∞, 1.8.28p1-1)
修复方案
将组件 sudo 升级至 1.8.28 及以上版本
将组件 sudo 升级至 1.8.28p1-1 及以上版本
参考链接
https://www.oscs1024.com/hd/MPS-7zoc-5nsw
https://nvd.nist.gov/vuln/detail/CVE-2023-7090
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
