Zranitelnost (CVE-2023-22809) byla identifikována v balíčku sudo, který se používá k organizaci provádění příkazů jménem jiných uživatelů, což umožňuje místnímu uživateli upravovat jakýkoli soubor v systému, což jim zase umožňuje získat práva root změnou /etc/shadow nebo systémových skriptů. Využití této chyby zabezpečení vyžaduje, aby uživateli v souboru sudoers bylo uděleno právo spustit nástroj sudoedit nebo „sudo“ s příznakem „-e“.
Tato chyba zabezpečení je způsobena nedostatečným řádným zpracováním znaků „—“ při analýze proměnných prostředí, které definují program volaný k úpravě souboru. V sudo se sekvence "-" používá k oddělení editoru a argumentů od seznamu upravovaných souborů. Útočník může přidat sekvenci „-soubor“ za cestu editoru do proměnných prostředí SUDO_EDITOR, VISUAL nebo EDITOR, což zahájí úpravy zadaného souboru se zvýšenými oprávněními bez kontroly uživatelských pravidel pro přístup k souborům.
Chyba zabezpečení se objevuje od větve 1.8.0 a byla opravena v opravné aktualizaci sudo 1.9.12p2. Publikování aktualizací balíčků v distribucích lze sledovat na stránkách: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Jako řešení zabezpečení můžete zakázat zpracování proměnných prostředí SUDO_EDITOR, VISUAL a EDITOR zadáním v sudoers: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Zdroj: opennet.ru