Sudo ipa_hostname 权限提升漏洞
漏洞描述
Sudo 是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。SSSD是一个用于提供身份验证和授权服务的守护程序。
受影响版本中,由于在 /etc/sssd/sssd.conf 中读取 ipa_hostname 后,在初始化 sudoers 解析树时未初始化 ipa_hostname,攻击者可能能够利用这一漏洞,使得在应用程序中客户端主机在权限被撤销之后仍然保留了某些特权。
漏洞名称 | Sudo ipa_hostname 权限提升漏洞 |
---|---|
漏洞类型 | 权限管理不当 |
发现时间 | 2023-12-24 |
漏洞影响广度 | 广 |
MPS编号 | MPS-7zoc-5nsw |
CVE编号 | CVE-2023-7090 |
CNVD编号 | - |
影响范围
sudo@[1.8.24, 1.8.28)
sudo@(-∞, 1.8.28p1-1)
sudo@(-∞, 1.8.28p1-1)
修复方案
将组件 sudo 升级至 1.8.28 及以上版本
将组件 sudo 升级至 1.8.28p1-1 及以上版本
参考链接
https://www.oscs1024.com/hd/MPS-7zoc-5nsw
https://nvd.nist.gov/vuln/detail/CVE-2023-7090
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Xmake v2.8.6 发布,新的打包插件:XPack
Xmake是一个基于 Lua 的轻量级跨平台构建工具。 它非常的轻量,没有任何依赖,因为它内置了 Lua 运行时。 它使用 xmake.lua 维护项目构建,相比 makefile/CMakeLists.txt,配置语法更加简洁直观,对新手非常友好,短时间内就能快速入门,能够让用户把更多的精力集中在实际的项目开发上。 我们能够使用它像 Make/Ninja 那样可以直接编译项目,也可以像 CMake/Meson 那样生成工程文件,另外它还有内置的包管理系统来帮助用户解决 C/C++ 依赖库的集成使用问题。 目前,Xmake 主要用于 C/C++ 项目的构建,但是同时也支持其他 native 语言的构建,可以实现跟 C/C++ 进行混合编译,同时编译速度也是非常的快,可以跟 Ninja 持平。 Xmake = Build backend + Project Generator + Package Manager + [Remote|Distributed] Build + Cache 尽管不是很准确,但我们还是可以把 Xmake 按下面的方式来理解: Xmake ≈ Make/...
- 下一篇
Sudo <1.9.15 故障注入导致权限提升漏洞
漏洞描述 Sudo 是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo 1.9.15 之前的版本存在绕过认证或特权升级漏洞,由于应用程序逻辑基于不等于错误值执行某些操作,而非成功值,攻击者可能利用该实现欺骗系统,从而获取未授权的特权或执行特权操作。并且这些数值可能会因为硬件问题而发生意外改变导致Rowhammer攻击,从而导致认证绕过或特权升级。 漏洞名称 Sudo <1.9.15 故障注入导致权限提升漏洞 漏洞类型 非预期数据类型处理不恰当 发现时间 2023-12-23 漏洞影响广度 广 MPS编号 MPS-03xh-sirc CVE编号 CVE-2023-42465 CNVD编号 - 影响范围 sudo@(-∞, 1.9.15) sudo@(-∞, 1.9.15p2-2) 修复方案 将组件 sudo 升级至 1.9.15p2-2 及以上版本 将组件 sudo 升级至 1.9.15 及以上版本 参考链接 https://www.oscs1024.com/hd/MPS-03xh-sirc https://nvd.nist.gov/vul...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Linux系统CentOS6、CentOS7手动修改IP地址
- Docker安装Oracle12C,快速搭建Oracle学习环境