Ang usa ka kahuyang (CVE-2023-22809) giila sa sudo nga pakete, nga gigamit sa pag-organisar sa pagpatuman sa mga sugo alang sa ubang mga tiggamit, nga nagtugot sa usa ka lokal nga tiggamit sa pag-edit sa bisan unsa nga file sa sistema, nga, sa baylo, nagtugot kanila aron maangkon ang mga katungod sa gamut pinaagi sa pagbag-o sa /etc/shadow o mga script sa sistema. Ang pagpahimulos sa pagkahuyang nanginahanglan nga ang tiggamit sa sudoers file hatagan ug katungod sa pagpadagan sa sudoedit utility o "sudo" nga adunay "-e" nga bandila.
Ang pagkahuyang tungod sa kakulang sa husto nga pagdumala sa "-" nga mga karakter kung nag-parse sa mga variable sa palibot nga naghubit sa programa nga gitawag aron mag-edit sa usa ka file. Sa sudo, ang "-" nga han-ay gigamit sa pagbulag sa editor ug mga argumento gikan sa listahan sa mga file nga gi-edit. Mahimong idugang sa usa ka tig-atake ang han-ay nga "-file" pagkahuman sa agianan sa editor sa SUDO_EDITOR, VISUAL, o EDITOR nga mga variable sa palibot, nga magsugod sa pag-edit sa piho nga file nga adunay taas nga mga pribilehiyo nga wala susihon ang mga lagda sa pag-access sa file sa gumagamit.
Ang pagkahuyang makita sukad sa branch 1.8.0 ug naayo sa corrective update sudo 1.9.12p2. Ang pagmantala sa mga update sa package sa mga distribusyon mahimong masubay sa mga panid: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Isip usa ka solusyon sa seguridad, mahimo nimong i-disable ang pagproseso sa SUDO_EDITOR, VISUAL ug EDITOR nga mga variable sa palibot pinaagi sa pagpiho sa sudoers: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Source: opennet.ru