Sudo <1.9.15 故障注入导致权限提升漏洞 (CVE-2023-42465)

漏洞类型 非预期数据类型处理不恰当 发现时间 2023-12-23 漏洞等级 中危
MPS编号 MPS-03xh-sirc CVE编号 CVE-2023-42465 漏洞影响广度 广

漏洞危害

OSCS 描述
Sudo 是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。
Sudo 1.9.15 之前的版本存在绕过认证或特权升级漏洞,由于应用程序逻辑基于不等于错误值执行某些操作,而非成功值,攻击者可能利用该实现欺骗系统,从而获取未授权的特权或执行特权操作。并且这些数值可能会因为硬件问题而发生意外改变导致Rowhammer攻击,从而导致认证绕过或特权升级。
参考链接:https://www.oscs1024.com/hd/MPS-03xh-sirc

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
sudo (-∞, 1.9.15) 升级 将组件 sudo 升级至 1.9.15 及以上版本
sudo (-∞, 1.9.15p2-2) 升级 将组件 sudo 升级至 1.9.15p2-2 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-03xh-sirc

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-03xh-sirc

https://nvd.nist.gov/vuln/detail/CVE-2023-42465

https://www.openwall.com/lists/oss-security/2023/12/21/9

https://github.com/sudo-project/sudo/commit/7873f8334c8d31031f8cfa83bd97ac6029309e4f

https://arxiv.org/pdf/2309.02545.pdf

(0)
上一篇 2023年12月26日 下午12:00
下一篇 2023年12月26日 下午12:00

相关推荐

  • MLflow <2.9.2 路径遍历漏洞 (CVE-2023-6831)

    漏洞类型 路径遍历 发现时间 2023-12-15 漏洞等级 严重 MPS编号 MPS-m397-puva CVE编号 CVE-2023-6831 漏洞影响广度 一般 漏洞危害 OSCS 描述 MLflow 是用于机器学习全生命周期管理的开源工具。 MLflow 2.9.2 之前版本中存在路径遍历漏洞。由于在mlflow/uri.py文件中的validate…

    2023年12月18日
    0
  • Dataease jdbc 反序列化漏洞 (CVE-2024-23328)

    漏洞类型 反序列化 发现时间 2024-02-29 漏洞等级 严重 MPS编号 MPS-j54s-zgbo CVE编号 CVE-2024-23328 漏洞影响广度 一般 漏洞危害 OSCS 描述 Dataease是一款开源的数据可视化分析工具。 受影响版本中,由于未对用户输入的数据库连接参数做有效过滤,具有 Dataease 登陆权限的攻击者可通过使用URL…

    2024年3月1日
    0
  • Coremail 远程命令执行漏洞 (MPS-mw17-2f3h)

    漏洞类型 命令注入 发现时间 2023-08-21 漏洞等级 严重 MPS编号 MPS-mw17-2f3h CVE编号 – 漏洞影响广度 一般 漏洞危害 OSCS 描述 Coremail是广东盈世计算机科技有限公司推出的一款大型企业邮件系统。在 Coremail XT5/XT6 版本中,邮件处理功能存在溢出风险,攻击者构造恶意邮件,向任意邮箱地址…

    2023年8月22日
    0
  • Oracle WebLogic T3/IIOP协议远程代码执行漏洞 (CVE-2024-21006)

    漏洞类型 反序列化 发现时间 2024-04-17 漏洞等级 高危 MPS编号 MPS-4q59-ecuw CVE编号 CVE-2024-21006 漏洞影响广度 一般 漏洞危害 OSCS 描述 Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件。 在WebLogic Server12.2…

    漏洞 2024年4月22日
    0
  • Apache DolphinScheduler<3.2.1 任意代码执行漏洞 (CVE-2024-23320)

    漏洞类型 输入验证不恰当 发现时间 2024-02-24 漏洞等级 严重 MPS编号 MPS-t2ir-al41 CVE编号 CVE-2024-23320 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache Dolphinscheduler 是开源的分布式任务调度系统。 受影响版本中,由于 SwitchTaskUtils#generateConten…

    2024年2月26日
    0