Im sudo-Paket wurde eine Schwachstelle (CVE-2023-22809) identifiziert, die dazu dient, die AusfĂŒhrung von Befehlen im Namen anderer Benutzer zu organisieren, die es einem lokalen Benutzer ermöglicht, jede Datei auf dem System zu bearbeiten, was ihnen wiederum erlaubt um Root-Rechte zu erlangen, indem man /etc/shadow oder Systemskripte Ă€ndert. Um die SicherheitslĂŒcke auszunutzen, muss dem Benutzer in der sudoers-Datei das Recht gewĂ€hrt werden, das Dienstprogramm sudoedit oder âsudoâ mit dem Flag â-eâ auszufĂŒhren.
Die SicherheitslĂŒcke wird dadurch verursacht, dass beim Parsen von Umgebungsvariablen, die das zum Bearbeiten einer Datei aufgerufene Programm definieren, die Zeichen â-â nicht ordnungsgemÀà verarbeitet werden. In sudo wird die â-â-Sequenz verwendet, um den Editor und die Argumente von der Liste der bearbeiteten Dateien zu trennen. Ein Angreifer kann die Sequenz â-fileâ nach dem Editorpfad zu den Umgebungsvariablen SUDO_EDITOR, VISUAL oder EDITOR hinzufĂŒgen, wodurch die Bearbeitung der angegebenen Datei mit erhöhten Rechten eingeleitet wird, ohne die Dateizugriffsregeln des Benutzers zu ĂŒberprĂŒfen.
Die SicherheitslĂŒcke trat ab dem Zweig 1.8.0 auf und wurde mit dem sudo-Patch 1.9.12p2 behoben. Die Veröffentlichung von Paketaktualisierungen fĂŒr die Distributionen kann auf den folgenden Seiten verfolgt werden: Debian, UbuntuGentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Als Workaround können Sie die Verarbeitung der Umgebungsvariablen SUDO_EDITOR, VISUAL und EDITOR deaktivieren, indem Sie Folgendes in sudoers setzen: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Source: opennet.ru
