Sudo бумасында басқа пайдаланушылар атынан командалардың орындалуын ұйымдастыру үшін пайдаланылатын осалдық (CVE-2023-22809) анықталды, бұл жергілікті пайдаланушыға жүйедегі кез келген файлды өңдеуге мүмкіндік береді, бұл өз кезегінде оларға мүмкіндік береді. /etc/shadow немесе жүйелік сценарийлерді өзгерту арқылы түбірлік құқықтарды алу үшін. Осалдықты пайдалану sudoers файлындағы пайдаланушыға sudoedit утилитасын немесе «-e» жалаушасы бар «sudo» іске қосу құқығын беруді талап етеді.
Осалдық файлды өңдеуге шақырылған бағдарламаны анықтайтын ортаның айнымалы мәндерін талдау кезінде «—» таңбаларын дұрыс өңдеудің болмауынан туындайды. Sudo-да «-» тізбегі өңделетін файлдар тізімінен редактор мен аргументтерді бөлу үшін пайдаланылады. Шабуылдаушы SUDO_EDITOR, VISUAL немесе EDITOR ортасының айнымалы мәндеріне өңдегіш жолынан кейін "-file" тізбегін қоса алады, ол пайдаланушының файлға кіру ережелерін тексермей-ақ, көрсетілген файлды жоғарылатылған артықшылықтармен өңдеуді бастайды.
Осалдық 1.8.0 тармағынан бастап пайда болады және sudo 1.9.12p2 түзету жаңартуында түзетілді. Пакет жаңартуларының дистрибутивтерде жариялануын келесі беттерде бақылауға болады: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Қауіпсіздікті шешу ретінде, sudoers ішінде көрсету арқылы SUDO_EDITOR, VISUAL және EDITOR ортасының айнымалы мәндерін өңдеуді өшіруге болады: Әдепкілер!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Ақпарат көзі: opennet.ru