Εντοπίστηκε μια ευπάθεια (CVE-2023-22809) στο πακέτο sudo, που χρησιμοποιείται για την οργάνωση της εκτέλεσης εντολών για λογαριασμό άλλων χρηστών, η οποία επιτρέπει σε έναν τοπικό χρήστη να επεξεργαστεί οποιοδήποτε αρχείο στο σύστημα, το οποίο, με τη σειρά του, του επιτρέπει για να αποκτήσετε δικαιώματα ρίζας αλλάζοντας /etc/shadow ή σενάρια συστήματος. Η εκμετάλλευση της ευπάθειας απαιτεί να παραχωρηθεί στον χρήστη στο αρχείο sudoers το δικαίωμα να εκτελεί το βοηθητικό πρόγραμμα sudoedit ή το "sudo" με τη σημαία "-e".
Η ευπάθεια προκαλείται από την έλλειψη σωστού χειρισμού των χαρακτήρων «—» κατά την ανάλυση μεταβλητών περιβάλλοντος που ορίζουν το πρόγραμμα που καλείται να επεξεργαστεί ένα αρχείο. Στο sudo, η ακολουθία "-" χρησιμοποιείται για να διαχωρίσει τον επεξεργαστή και τα ορίσματα από τη λίστα των αρχείων που επεξεργάζονται. Ένας εισβολέας μπορεί να προσθέσει την ακολουθία "-file" μετά τη διαδρομή του επεξεργαστή στις μεταβλητές περιβάλλοντος SUDO_EDITOR, VISUAL ή EDITOR, οι οποίες θα ξεκινήσουν την επεξεργασία του καθορισμένου αρχείου με αυξημένα δικαιώματα χωρίς να ελέγξουν τους κανόνες πρόσβασης στα αρχεία του χρήστη.
Η ευπάθεια εμφανίζεται από τον κλάδο 1.8.0 και διορθώθηκε στη διορθωτική ενημέρωση sudo 1.9.12p2. Η δημοσίευση ενημερώσεων πακέτων σε διανομές μπορεί να παρακολουθηθεί στις σελίδες: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Ως λύση ασφαλείας, μπορείτε να απενεργοποιήσετε την επεξεργασία των μεταβλητών περιβάλλοντος SUDO_EDITOR, VISUAL και EDITOR ορίζοντας στα sudoers: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Πηγή: opennet.ru