ಸುಡೋ ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು (CVE-2023-22809) ಗುರುತಿಸಲಾಗಿದೆ, ಇತರ ಬಳಕೆದಾರರ ಪರವಾಗಿ ಆಜ್ಞೆಗಳ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಂಘಟಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ, ಇದು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಯಾವುದೇ ಫೈಲ್ ಅನ್ನು ಸಂಪಾದಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಅದು ಅವರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ /etc/shadow ಅಥವಾ ಸಿಸ್ಟಮ್ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಬದಲಾಯಿಸುವ ಮೂಲಕ ಮೂಲ ಹಕ್ಕುಗಳನ್ನು ಪಡೆಯಲು. ದುರ್ಬಲತೆಯ ಶೋಷಣೆಗೆ sudoers ಫೈಲ್ನಲ್ಲಿರುವ ಬಳಕೆದಾರರಿಗೆ sudoedit ಯುಟಿಲಿಟಿ ಅಥವಾ “sudo” ಅನ್ನು “-e” ಫ್ಲ್ಯಾಗ್ನೊಂದಿಗೆ ಚಲಾಯಿಸುವ ಹಕ್ಕನ್ನು ನೀಡಬೇಕಾಗುತ್ತದೆ.
ಫೈಲ್ ಅನ್ನು ಎಡಿಟ್ ಮಾಡಲು ಕರೆಯಲಾಗುವ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವ ಪರಿಸರ ವೇರಿಯಬಲ್ಗಳನ್ನು ಪಾರ್ಸ್ ಮಾಡುವಾಗ “—” ಅಕ್ಷರಗಳ ಸರಿಯಾದ ನಿರ್ವಹಣೆಯ ಕೊರತೆಯಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ. ಸುಡೋದಲ್ಲಿ, ಎಡಿಟರ್ ಮತ್ತು ಆರ್ಗ್ಯುಮೆಂಟ್ಗಳನ್ನು ಎಡಿಟ್ ಮಾಡಲಾಗುತ್ತಿರುವ ಫೈಲ್ಗಳ ಪಟ್ಟಿಯಿಂದ ಪ್ರತ್ಯೇಕಿಸಲು "-" ಅನುಕ್ರಮವನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಆಕ್ರಮಣಕಾರರು SUDO_EDITOR, VISUAL, ಅಥವಾ EDITOR ಪರಿಸರ ವೇರಿಯೇಬಲ್ಗಳಿಗೆ ಸಂಪಾದಕ ಮಾರ್ಗದ ನಂತರ "-file" ಅನುಕ್ರಮವನ್ನು ಸೇರಿಸಬಹುದು, ಇದು ಬಳಕೆದಾರರ ಫೈಲ್ ಪ್ರವೇಶ ನಿಯಮಗಳನ್ನು ಪರಿಶೀಲಿಸದೆಯೇ ಎತ್ತರದ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಫೈಲ್ನ ಸಂಪಾದನೆಯನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ.
ದುರ್ಬಲತೆಯು ಶಾಖೆ 1.8.0 ರಿಂದ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಸರಿಪಡಿಸುವ ಅಪ್ಡೇಟ್ sudo 1.9.12p2 ನಲ್ಲಿ ನಿವಾರಿಸಲಾಗಿದೆ. ವಿತರಣೆಗಳಲ್ಲಿನ ಪ್ಯಾಕೇಜ್ ನವೀಕರಣಗಳ ಪ್ರಕಟಣೆಯನ್ನು ಪುಟಗಳಲ್ಲಿ ಟ್ರ್ಯಾಕ್ ಮಾಡಬಹುದು: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. ಸುರಕ್ಷತಾ ಪರಿಹಾರವಾಗಿ, ನೀವು sudoers ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಮೂಲಕ SUDO_EDITOR, ವಿಷುಯಲ್ ಮತ್ತು EDITOR ಪರಿಸರ ವೇರಿಯಬಲ್ಗಳ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಿಕೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು: Defaults!sudoedit env_delete+="SUDO_EDITOR ವಿಷುಯಲ್ ಎಡಿಟರ್"
ಮೂಲ: opennet.ru