PT-2022-5350 · Sudo+5 · Sudo+5
Hugo Lefeuvre
·
Publicado
2022-10-28
·
Atualizado
2025-05-07
·
CVE-2022-43995
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Sudo 1.8.0 a 1.9.12
Descrição
O problema está relacionado a um erro de ultrapassagem de limites de matriz no arquivo plugins/sudoers/auth/passwd.c do programa Sudo ao usar o backend de senha crypt(). Esse erro pode resultar em uma leitura excessiva do buffer baseada em heap, permitindo potencialmente que um invasor cause uma negação de serviço. O impacto pode variar dependendo das bibliotecas do sistema, do compilador e da arquitetura do processador. A vulnerabilidade pode ser acionada por usuários locais arbitrários com acesso ao Sudo ao digitarem uma senha de sete caracteres ou menos.
Recomendações
Para as versões do Sudo 1.8.0 a 1.9.12, considere desativar o backend de senha crypt() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo plugins/sudoers/auth/passwd.c para minimizar o risco de exploração. Evite usar senhas de sete caracteres ou menos nas versões afetadas do Sudo até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Red Os
Sudo
Suse