远程主机上安装的 sudo 版本低于 1.9.15。因此，该应用程序受到 SSA:2023-311-01 公告中提及的漏洞影响。

  - Sudo-rs 是 sudo 和 su 的内存安全实现，允许用户不必在每次 sudo 尝试时输入身份验证，而只需要在每个终端或进程群组中每隔一段时间进行身份验证。只有在超过可配置的超时后，用户才必须重新验证自己的身份。支持此功能的是每位用户的一组会话文件（时间戳），这些文件存储在 `/var/run/sudo-rs/ts` 中。这些文件会根据进行 sudo 尝试的用户名（原始用户）命名。在 0.2.1 之前的版本中发现了一个问题，其中包含 `.` 和 `/` 字符的用户名可能会导致文件系统中的特定文件损坏。由于用户名通常不受其可包含的字符的限制，因此可以构建看似是相对路径的用户名。例如，我们可以向包含用户名 `../../../../bin/cp` 的系统中添加用户。当以该名称的用户身份登录时，该用户可以运行 `sudo -K` 来清除其会话记录文件。在此之后，会话代码会将用户名连接到会话文件存储目录中，以构造会话文件的路径，从而得到 `/bin/cp` 的解析路径。代码随后就会清除该文件，从而导致 `cp` 二进制文件从系统中有效删除。攻击者需要能够以具有构建的用户名的用户身份登录。鉴于现有系统上不太可能存在此类用户名，用户还需要能够使用构建的用户名创建用户身份。已在 sudo-rs 0.2.1 版本中修复此问题。Sudo-rs 现在会使用用户的 uid，而非用户名来确定文件名。请注意，升级到此版本将导致现有会话文件被忽略，而且用户将被迫重新进行身份验证。鉴于 uid 始终是整数值，它还完全消除了路径遍历的任何可能性。即使用户没有 sudo 访问权限，`sudo -K` 和 `sudo -k` 命令也仍可运行。作为变通方案，请确保系统中不包含任何具有特制用户名的用户。尽管情况确实如此，而且不受信任的用户无法在系统上创建任意用户身份，但用户也本应无法利用此问题。(CVE-2023-42456)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Slackware Linux 14.0/14.1/14.2/15.0/ current sudo 多个漏洞 (SSA:2023-311-01)

high Nessus 插件 ID 185345

版本 1.2

版本 1.1

版本 1.0

版本 1.0

版本 1.2 Feb 9, 2024, 3:00 PM IAVM reference Plugin Feed: 202402091500
版本 1.1 Jan 4, 2024, 3:23 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202401041523
版本 1.0 Nov 8, 2023, 12:11 PM New Plugin Feed: 202311081211
版本 1.0 Jan 4, 2024, 1:31 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Plugin Feed: 202401041331