VNG Cloud Logo

CVSSv3.1 Score: 7
Severity: High 
CVSSv3.1 Vector: N/A
Descriptions: 
CVE-2023-42465 là một lỗ hổng có mức độ nghiêm trọng cao trong các phiên bản sudo trước 1.9.15 có khả năng cho phép kẻ tấn công giành được quyền root hoặc bỏ qua xác thực. Lỗ hổng này là do một lỗ hổng trong cách sudo xử lý các giá trị bộ nhớ và logic ứng dụng, khiến nó dễ bị tấn công row hammer.

Affected Versions: 

  • Phiên bản sudo trước 1.9.15

Detection: 

  • Cập nhật sudo lên phiên bản 1.9.15 trở lên càng sớm càng tốt. Hầu hết các bản phân phối Linux lớn đã phát hành bản vá cho lỗ hổng này.
  • Hạn chế quyền truy cập: Chỉ giới hạn việc sử dụng sudo cho người dùng và ứng dụng được ủy quyền.
  • Giám sát hệ thống: Giám sát hệ thống của bạn xem có hoạt động đáng ngờ nào có thể cho thấy một cuộc tấn công đang diễn ra hay không.

References: 
National Vulnerability Database (NVD): https://nvd.nist.gov/vuln/detail/CVE-2023-42465

Red Hat Customer Portal: https://access.redhat.com/security/security-updates/

Tenable®: https://www.tenable.com/cve/CVE-2023-42465/plugins