'n Kwesbaarheid (CVE-2023-22809) is in die sudo-pakket geïdentifiseer, wat gebruik word om die uitvoering van opdragte namens ander gebruikers te organiseer, wat 'n plaaslike gebruiker in staat stel om enige lêer op die stelsel te wysig, wat hulle op sy beurt toelaat om wortelregte te verkry deur /etc/shadow of stelsel skrifte te verander. Uitbuiting van die kwesbaarheid vereis dat die gebruiker in die sudoers-lêer die reg verleen word om die sudoedit-nutsding of "sudo" met die "-e"-vlag te laat loop.
Die kwesbaarheid word veroorsaak deur die gebrek aan behoorlike hantering van "—" karakters wanneer omgewingsveranderlikes ontleed word wat die program definieer wat genoem word om 'n lêer te wysig. In sudo word die "-" volgorde gebruik om die redigeerder en argumente te skei van die lys lêers wat geredigeer word. 'n Aanvaller kan die volgorde "-lêer" by die SUDO_EDITOR-, VISUAL- of EDITOR-omgewingsveranderlikes voeg na die pad na die redigeerder, wat die redigering van die gespesifiseerde lêer met verhoogde voorregte sal begin sonder om die gebruiker se lêertoegangsreëls na te gaan.
Die kwesbaarheid verskyn sedert tak 1.8.0 en is reggestel in die regstellende opdatering sudo 1.9.12p2. Die publikasie van pakketopdaterings in verspreidings kan nagespoor word op die bladsye: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. As 'n veiligheidsoplossing kan jy die verwerking van die SUDO_EDITOR, VISUAL en EDITOR omgewingsveranderlikes deaktiveer deur in sudoers te spesifiseer: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Bron: opennet.ru