Yo te idantifye yon vilnerabilite (CVE-2023-22809) nan pake sudo a, ki itilize pou òganize ekzekisyon kòmandman sou non lòt itilizatè yo, ki pèmèt yon itilizatè lokal edite nenpòt fichye sou sistèm nan, ki, an vire, pèmèt yo. pou jwenn dwa rasin pa chanje /etc/shadow oswa sistèm scripts. Eksplwatasyon vilnerabilite a mande pou itilizatè a ki nan fichye sudoers la jwenn dwa pou yo kouri sèvis piblik sudoedit la oswa "sudo" ak drapo "-e".
Se vilnerabilite a ki te koze pa mank nan manyen apwopriye nan "-" karaktè lè analiz varyab anviwònman ki defini pwogram nan rele edite yon dosye. Nan sudo, se sekans "-" yo itilize pou separe editè a ak agiman nan lis fichye yo te edite yo. Yon atakè ka ajoute sekans "-file" nan varyab anviwònman SUDO_EDITOR, VISUAL, oswa EDITOR apre chemen an nan editè a, ki pral kòmanse koreksyon nan fichye a espesifye ak privilèj elve san yo pa tcheke règ aksè dosye itilizatè a.
Vilnerabilite a parèt depi branch 1.8.0 epi li te fiks nan aktyalizasyon korektif sudo 1.9.12p2. Piblikasyon mizajou pake nan distribisyon yo ka swiv sou paj sa yo: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Kòm yon solisyon sekirite, ou ka enfim tretman varyab anviwònman SUDO_EDITOR, VISUAL ak EDITOR lè w espesifye nan sudoers: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Sous: opennet.ru