In kwetsberens (CVE-2023-22809) is identifisearre yn it sudo-pakket, brûkt om de útfiering fan kommando's út namme fan oare brûkers te organisearjen, wêrtroch in lokale brûker elke triem op it systeem kin bewurkje, wat har op syn beurt mooglik makket om rootrjochten te krijen troch /etc/shadow of systeemskripts te feroarjen. Eksploitaasje fan 'e kwetsberens fereasket dat de brûker yn it sudoers-bestân it rjocht hat om it sudoedit-hulpprogramma of "sudo" út te fieren mei de flagge "-e".
De kwetsberens wurdt feroarsake troch it ûntbrekken fan goede ôfhanneling fan "—" karakters by it parsearjen fan omjouwingsfariabelen dy't it programma definiearje dat neamd wurdt om in bestân te bewurkjen. Yn sudo wurdt de "-" folchoarder brûkt om de bewurker en arguminten te skieden fan 'e list mei bestannen dy't wurde bewurke. In oanfaller kin de folchoarder "-file" tafoegje oan 'e SUDO_EDITOR, VISUAL, of EDITOR omjouwingsfariabelen nei it paad nei de bewurker, dy't it bewurkjen fan 'e oantsjutte bestân sil begjinne mei ferhege privileezjes sûnder de regels fan' e brûker te kontrolearjen foar triemtagong.
De kwetsberens ferskynt sûnt branch 1.8.0 en waard reparearre yn 'e korrektive update sudo 1.9.12p2. De publikaasje fan pakketfernijings yn distribúsjes kin wurde folge op 'e siden: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. As befeiligingsoplossing kinne jo it ferwurkjen fan de SUDO_EDITOR, VISUAL en EDITOR omjouwingsfariabelen útskeakelje troch yn sudoers op te jaan: Standert!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Boarne: opennet.ru