Aithníodh leochaileacht (CVE-2023-22809) sa phacáiste sudo, a úsáidtear chun forghníomhú orduithe a eagrú thar ceann úsáideoirí eile, a ligeann d'úsáideoir áitiúil aon chomhad ar an gcóras a chur in eagar, rud a cheadaíonn dóibh, ar a seal. chun cearta fréamhacha a fháil trí scripteanna /etc/scáth nó córais a athrú. Éilíonn leas a bhaint as an leochaileacht go dtabharfar an ceart don úsáideoir sa chomhad sudoers an áirgiúlacht sudoedit nó “sudo” a rith leis an mbratach “-e”.
Is í an easpa láimhseála cuí na gcarachtar “—” is cúis leis an leochaileacht agus athróga timpeallachta á bparsáil a shainíonn an clár ar a dtugtar chun comhad a chur in eagar. In sudo, úsáidtear an seicheamh "-" chun an t-eagarthóir agus na hargóintí a scaradh ón liosta comhad atá á gcur in eagar. Is féidir le hionsaitheoir an seicheamh “-file” a chur leis na hathróga timpeallachta SUDO_EDITOR, VISUAL, nó EDITOR tar éis an chosáin chuig an eagarthóir, a thionscnóidh eagarthóireacht an chomhaid shonraithe le pribhléidí ardaithe gan rialacha rochtana comhad an úsáideora a sheiceáil.
Is cosúil go bhfuil an leochaileacht ó bhrainse 1.8.0 agus socraíodh é sa nuashonrú ceartaitheach sudo 1.9.12p2. Is féidir foilsiú nuashonruithe pacáiste i dáiltí a rianú ar na leathanaigh: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Mar imréiteach slándála, is féidir leat próiseáil na n-athróg timpeallachta SUDO_EDITOR, VISUAL agus EDITOR a dhíchumasú trí: Réamhshocruithe! sudoedit env_delete+="SUDO_EDITOR VISUAL EAGARTHÓIR" a shonrú
Foinse: oscailtenet.ru