Kerentanan (CVE-2023-22809) wis diidentifikasi ing paket sudo, digunakake kanggo ngatur eksekusi printah atas jenenge pangguna liyane, sing ngidini pangguna lokal ngowahi file apa wae ing sistem kasebut, sing, banjur, ngidini dheweke. kanggo entuk hak root kanthi ngganti /etc/shadow utawa skrip sistem. Eksploitasi kerentanan mbutuhake pangguna ing file sudoers diwenehi hak kanggo mbukak utilitas sudoedit utawa "sudo" kanthi gendera "-e".
Kerentanan kasebut disebabake kurang penanganan karakter "-" sing tepat nalika ngurai variabel lingkungan sing nemtokake program sing diarani ngowahi file. Ing sudo, urutan "-" digunakake kanggo misahake editor lan argumen saka dhaptar file sing diowahi. Penyerang bisa nambahake urutan "-file" sawise path editor menyang variabel lingkungan SUDO_EDITOR, VISUAL, utawa EDITOR, sing bakal miwiti nyunting file sing ditemtokake kanthi hak istimewa tanpa mriksa aturan akses file pangguna.
Kerentanan katon wiwit cabang 1.8.0 lan didandani ing nganyari korektif sudo 1.9.12p2. Publikasi nganyari paket ing distribusi bisa dilacak ing kaca: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Minangka solusi keamanan, sampeyan bisa mateni pangolahan variabel lingkungan SUDO_EDITOR, VISUAL lan EDITOR kanthi nemtokake ing sudoers: Defaults! sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Source: opennet.ru