Sudo paketis on tuvastatud haavatavus (CVE-2023-22809), mida kasutatakse käskude täitmise korraldamiseks teiste kasutajate nimel, mis võimaldab kohalikul kasutajal redigeerida süsteemis mis tahes faili, mis omakorda võimaldab neil juurõiguste saamiseks, muutes /etc/shadow või süsteemiskripte. Haavatavuse ärakasutamine eeldab, et sudoers failis olevale kasutajale antakse õigus käitada utiliiti sudoedit või sudo lipuga "-e".
Haavatavuse põhjuseks on see, et faili redigeerimiseks kutsutava programmi määratlevate keskkonnamuutujate sõelumisel ei käsitleta õigesti tähemärke „–”. Sudo puhul kasutatakse "-" jada redaktori ja argumentide eraldamiseks muudetavate failide loendist. Ründaja saab lisada keskkonnamuutujatele SUDO_EDITOR, VISUAL või EDITOR pärast redaktori teed järjestuse "-file", mis käivitab määratud faili redigeerimise kõrgendatud õigustega ilma kasutaja failidele juurdepääsureegleid kontrollimata.
Haavatavus ilmneb alates harust 1.8.0 ja see parandati parandusvärskenduses sudo 1.9.12p2. Paketivärskenduste avaldamist distributsioonides saab jälgida lehtedel: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Turvalahendusena saate keelata keskkonnamuutujate SUDO_EDITOR, VISUAL ja EDITOR töötlemise, määrates sudoerites: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Allikas: opennet.ru