【漏洞预警】Sudo ipa_hostname 权限提升漏洞CVE-2023-7090

cexlife 飓风网络安全 2023-12-26 19:12

漏洞描述:Sudo 是一款使用于类Unix系统的，允许用户通过安全的方式使用特殊的权限执行命令的程序。SSSD是一个用于提供身份验证和授权服务的守护程序，受影响版本中，由于在 /etc/sssd/sssd.conf 中读取 ipa_hostname 后，在初始化 sudoers 解析树时未初始化 ipa_hostname，攻击者可能能够利用这一漏洞，使得在应用程序中客户端主机在权限被撤销之后仍然保留了某些特权。

影响范围:sudo[1.8.24, 1.8.28)sudo(-∞, 1.8.28p1-1)sudo(-∞, 1.8.28p1-1)修复方案：

将组件 sudo 升级至 1.8.28 及以上版本将组件 sudo 升级至 1.8.28p1-1 及以上版本参考链接：

https://www.sudo.ws/releases/legacy/#1.8.28https://github.com/sudo-project/sudo/commit/e99082e05b9f0dd0e0f47fa1d2e1b9d922ea8c4c