Уязвимость CVE-2017-1000367 в пакете sudo операционных систем класса Linux позволяет пользователям, имеющим разрешение на запуск команд через sudo, перезаписывать любые файлы в системе от пользователя root.

Данная уязвимость присутствует в ОС, использующих SELinux, уязвимыми является большая часть последних релизов ОС. Приведенные ниже релизы (по сведениям производителей) имеют данную уязвимость:

  • Red Hat Enterprise Linux 6 (sudo)
  • Red Hat Enterprise Linux 7 (sudo)
  • Red Hat Enterprise Linux Server (v. 5 ELS) (sudo)
  • Oracle Enterprise Linux 6
  • Oracle Enterprise Linux 7
  • Oracle Enterprise Linux Server 5
  • CentOS Linux 6 (sudo)
  • CentOS Linux 7 (sudo)
  • Debian wheezy
  • Debian jessie
  • Debian stretch
  • Debian sid
  • Ubuntu 17.04
  • Ubuntu 16.10
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS
  • SUSE Linux Enterprise Software Development Kit 12-SP2
  • SUSE Linux Enterprise Server for Raspberry Pi 12-SP2
  • SUSE Linux Enterprise Server 12-SP2
  • SUSE Linux Enterprise Desktop 12-SP2
  • OpenSuse, Slackware, and Gentoo Linux

Уязвимыми являются все версии sudo ниже 1.8.20p1. В версии 1.8.20p1 и выше данная уязвимость устранена.

Превентивные меры:

  • Произвести сканирование ресурсов сети на предмет наличия уязвимости CVE-2017-1000367, предварительно обновив базы данных уязвимостей средства анализа защищенности. Необходимо учитывать, что в базы данных некоторых сканеров данная уязвимость может быть не включена на момент сканирования.
  • Произвести обновление пакетов sudo на ОС класса Linux до последней версии, не содержащей данную уязвимость. Обновление может быть установлено с помощью ключа update менеджера пакетов, используемого в ОС (при наличии подключения к репозиториям), либо вручную, загрузив пакет на сервер с использованием ssh и установив средствами менеджера пакетов.
  • Повторно произвести сканирование, убедившись, что уязвимость устранена на всех машинах.

Материалы по теме
  • BlueKeep – WannaCry возвращается?

    Одна из самых известных атак последних лет WannaCry стала возможной благодаря уязвимости EternalBlue. Тогда общий ущерб от атаки ​составил более 1 млрд. долларов и поразил от 200 тыс. до 300 тыс. компьютеров по меньшей мере в 150 странах мира.

  • Анализ изменений в ПП №127

    Мы подготовили для вас сводный документ, в котором ознакомим с последними дополнениями и изменениям  в части закона о КИИ.

  • Нормативные акты

    Список нормативных актов действующих в сфере импортозамещения ПО