Ua ʻike ʻia kahi vulnerability (CVE-2023-22809) i loko o ka ʻeke sudo, i hoʻohana ʻia e hoʻonohonoho i ka hoʻokō ʻana i nā kauoha ma ka inoa o nā mea hoʻohana ʻē aʻe, e hiki ai i kahi mea hoʻohana kūloko ke hoʻoponopono i kekahi faila ma ka ʻōnaehana, ʻo ia hoʻi, e ʻae iā lākou. e loaʻa i nā kuleana kumu ma ka hoʻololi ʻana i /etc/shadow a i ʻole nā palapala ʻōnaehana. Pono ka hoʻohana ʻana i ka nāwaliwali e hāʻawi ʻia ka mea hoʻohana i ka faila sudoers i ke kuleana e holo i ka pono sudoedit a i ʻole "sudo" me ka hae "-e".
Hoʻokumu ʻia ka nāwaliwali ma muli o ka nele o ka mālama pono ʻana i nā huaʻōlelo "-" i ka wā e hoʻokaʻawale ai i nā ʻano hoʻololi kaiapuni e wehewehe i ka papahana i kapa ʻia e hoʻoponopono i kahi faila. Ma sudo, hoʻohana ʻia ka "-" e hoʻokaʻawale i ka mea hoʻoponopono a me nā hoʻopaʻapaʻa mai ka papa inoa o nā faila i hoʻoponopono ʻia. Hiki i ka mea hoʻouka ke hoʻohui i ke kaʻina "-file" ma hope o ke ala hoʻoponopono i ka SUDO_EDITOR, VISUAL, a i ʻole EDITOR mau ʻano hoʻololi kaiapuni, e hoʻomaka i ka hoʻoponopono ʻana i ka faila i kuhikuhi ʻia me nā pono kiʻekiʻe me ka nānā ʻole ʻana i nā lula komo faila o ka mea hoʻohana.
Hōʻike ʻia ka nāwaliwali mai ka lālā 1.8.0 a ua hoʻopaʻa ʻia i ka hoʻoponopono hoʻoponopono sudo 1.9.12p2. Hiki ke ʻike ʻia ka paʻi ʻana o nā hōʻano hou i nā puʻupuʻu ma nā ʻaoʻao: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Ma ke ʻano he hana palekana, hiki iā ʻoe ke hoʻopau i ka hana ʻana i nā ʻano hoʻololi kaiapuni SUDO_EDITOR, VISUAL a me EDITOR ma ka wehewehe ʻana ma sudoers: Defaults! sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Source: opennet.ru