Vulnerabileco (CVE-2023-22809) estis identigita en la sudo-pakaĵo, uzata por organizi la ekzekuton de komandoj nome de aliaj uzantoj, kio permesas al loka uzanto redakti ajnan dosieron en la sistemo, kio, siavice, permesas ilin. por akiri radikrajtojn ŝanĝante /etc/shadow aŭ sistemajn skriptojn. Ekspluato de la vundebleco postulas, ke la uzanto en la sudoers-dosiero ricevu la rajton ruli la sudoedit-ilaĵon aŭ "sudo" kun la flago "-e".
La vundebleco estas kaŭzita de la manko de taŭga uzado de "—" signoj dum analizado de mediovariabloj kiuj difinas la programon nomitan por redakti dosieron. En sudo, la "-" sekvenco estas uzata por apartigi la redaktilon kaj argumentojn de la listo de dosieroj redaktataj. Atakanto povas aldoni la sekvencon "-dosiero" post la redaktora vojo al la mediovariabloj SUDO_EDITOR, VISUAL aŭ EDITOR, kiuj komencos redaktadon de la specifita dosiero kun altaj privilegioj sen kontroli la dosierajn alirregulojn de la uzanto.
La vundebleco aperas ekde branĉo 1.8.0 kaj estis riparita en la korekta ĝisdatigo sudo 1.9.12p2. La publikigo de pakaj ĝisdatigoj en distribuoj povas esti spurita sur la paĝoj: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Kiel sekureca solvo, vi povas malebligi prilaboradon de la mediovariabloj SUDO_EDITOR, VISUAL kaj EDITOR specifante en sudoers: Defaŭltoj!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
fonto: opennet.ru