Mae bregusrwydd (CVE-2023-22809) wedi'i nodi yn y pecyn sudo, a ddefnyddir i drefnu gweithredu gorchmynion ar ran defnyddwyr eraill, sy'n caniatáu i ddefnyddiwr lleol olygu unrhyw ffeil ar y system, sydd, yn ei dro, yn caniatáu iddynt i ennill hawliau gwraidd trwy newid /etc/cysgod neu sgriptiau system. Er mwyn manteisio ar y bregusrwydd mae angen rhoi'r hawl i'r defnyddiwr yn y ffeil sudoers redeg y cyfleustodau sudoedit neu “sudo” gyda'r faner “-e”.
Mae'r bregusrwydd yn cael ei achosi gan ddiffyg trin nodau “—” yn gywir wrth ddosrannu newidynnau amgylchedd sy'n diffinio'r rhaglen a elwir i olygu ffeil. Yn sudo, defnyddir y dilyniant " -" i wahanu'r golygydd a'r dadleuon o'r rhestr o ffeiliau sy'n cael eu golygu. Gall ymosodwr ychwanegu'r dilyniant “-file” ar ôl llwybr y golygydd i'r newidynnau amgylchedd SUDO_EDITOR, VISUAL, neu GOLYGYDD, a fydd yn cychwyn golygu'r ffeil benodedig gyda breintiau uchel heb wirio rheolau mynediad ffeil y defnyddiwr.
Mae'r bregusrwydd yn ymddangos ers cangen 1.8.0 ac fe'i gosodwyd yn y diweddariad cywirol sudo 1.9.12p2. Gellir olrhain cyhoeddi diweddariadau pecyn mewn dosbarthiadau ar y tudalennau: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Fel ateb diogelwch, gallwch analluogi prosesu newidynnau amgylchedd SUDO_EDITOR, VISUAL a GOLYGYDD trwy nodi mewn sudoers: Rhagosodiadau!sudoedit env_delete+="SUDO_EDITOR GOLYGYDD GWELEDOL"
Ffynhonnell: opennet.ru