تم التعرف على ثغرة أمنية (CVE-2023-22809) في حزمة sudo، المستخدمة لتنظيم تنفيذ الأوامر نيابة عن مستخدمين آخرين، والتي تسمح للمستخدم المحلي بتحرير أي ملف على النظام، وهو ما يتيح له بدوره للحصول على حقوق الجذر عن طريق تغيير /etc/shadow أو البرامج النصية للنظام. يتطلب استغلال الثغرة الأمنية منح المستخدم الموجود في ملف sudoers الحق في تشغيل الأداة المساعدة sudoedit أو "sudo" بالعلامة "-e".
سبب الثغرة الأمنية هو عدم وجود معالجة صحيحة للأحرف "-" عند تحليل متغيرات البيئة التي تحدد البرنامج الذي يتم استدعاؤه لتحرير ملف. في Sudo، يتم استخدام التسلسل "-" لفصل المحرر والوسائط عن قائمة الملفات التي يتم تحريرها. يمكن للمهاجم إضافة التسلسل "-file" بعد مسار المحرر إلى متغيرات البيئة SUDO_EDITOR أو VISUAL أو EDITOR، والتي ستبدأ تحرير الملف المحدد بامتيازات مرتفعة دون التحقق من قواعد الوصول إلى الملفات الخاصة بالمستخدم.
Уязвимость проявляется начиная с ветки 1.8.0 и устранена в корректирующем обновлении sudo 1.9.12p2. Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. В качестве обходного пути защиты можно отключить обработку переменных окружения SUDO_EDITOR, VISUAL и EDITOR, указав в sudoers: Defaults!sudoedit env_delete+=»SUDO_EDITOR VISUAL EDITOR»
المصدر: opennet.ru
