Varnarleysi (CVE-2023-22809) hefur verið greint í sudo pakkanum, notaður til að skipuleggja framkvæmd skipana fyrir hönd annarra notenda, sem gerir staðbundnum notanda kleift að breyta hvaða skrá sem er á kerfinu, sem aftur gerir þeim kleift til að fá rótarréttindi með því að breyta /etc/shadow eða kerfisskriftum. Nýting á varnarleysinu krefst þess að notandinn í sudoers skránni fái rétt til að keyra sudoedit tólið eða „sudo“ með „-e“ fánanum.
Varnarleysið stafar af skorti á réttri meðhöndlun á „—“ stöfum þegar verið er að þátta umhverfisbreytur sem skilgreina forritið sem kallað er til að breyta skrá. Í sudo er "-" röðin notuð til að aðgreina ritilinn og rökin frá listanum yfir skrár sem verið er að breyta. Árásarmaður getur bætt röðinni „-skrá“ á eftir ritstjóraslóðinni við SUDO_EDITOR, VISUAL eða EDITOR umhverfisbreyturnar, sem mun hefja breytingar á tilgreindri skrá með auknum réttindum án þess að athuga skráaaðgangsreglur notandans.
Varnarleysið birtist síðan útibú 1.8.0 og var lagað í leiðréttingaruppfærslu sudo 1.9.12p2. Hægt er að fylgjast með útgáfu pakkauppfærslu í dreifingum á síðunum: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Sem öryggislausn geturðu slökkt á vinnslu á SUDO_EDITOR, VISUAL og EDITOR umhverfisbreytunum með því að tilgreina í sudoers: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Heimild: opennet.ru