Sudo paketində digər istifadəçilərin adından əmrlərin icrasını təşkil etmək üçün istifadə edilən boşluq (CVE-2023-22809) müəyyən edilib ki, bu da yerli istifadəçiyə sistemdəki istənilən faylı redaktə etməyə imkan verir ki, bu da öz növbəsində onlara imkan verir. /etc/shadow və ya sistem skriptlərini dəyişdirərək kök hüquqları əldə etmək. Zəifliyin istismarı tələb edir ki, sudoers faylındakı istifadəçiyə sudoedit yardım proqramını və ya “-e” bayrağı ilə “sudo”nu işə salmaq hüququ verilsin.
Zəiflik faylı redaktə etmək üçün çağırılan proqramı müəyyən edən mühit dəyişənlərini təhlil edərkən “—” simvollarının düzgün idarə edilməməsi ilə əlaqədardır. Sudo-da "-" ardıcıllığı redaktoru və arqumentləri redaktə olunan fayllar siyahısından ayırmaq üçün istifadə olunur. Təcavüzkar redaktor yolundan sonra “-file” ardıcıllığını SUDO_EDITOR, VISUAL və ya REDAKTOR mühit dəyişənlərinə əlavə edə bilər ki, bu da istifadəçinin fayla giriş qaydalarını yoxlamadan müəyyən edilmiş faylın yüksək imtiyazlarla redaktəsinə başlayacaq.
Boşluq 1.8.0 filialından bəri görünür və sudo 1.9.12p2 düzəldici yeniləməsində aradan qaldırılıb. Dağıtımlarda paket yeniləmələrinin dərci səhifələrdə izlənilə bilər: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Təhlükəsizliyə qarşı həll yolu kimi siz sudoerlərdə qeyd etməklə SUDO_EDITOR, VISUAL və REDAKTOR mühit dəyişənlərinin işlənməsini söndürə bilərsiniz: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL REDATOR"
Mənbə: opennet.ru