๋ค๋ฅธ ์ฌ์ฉ์๋ฅผ ๋์ ํ์ฌ ๋ช ๋ น ์คํ์ ๊ตฌ์ฑํ๋ ๋ฐ ์ฌ์ฉ๋๋ sudo ํจํค์ง์์ ์ทจ์ฝ์ (CVE-2023-22809)์ด ํ์ธ๋์์ต๋๋ค. ์ด๋ฅผ ํตํด ๋ก์ปฌ ์ฌ์ฉ์๋ ์์คํ ์ ๋ชจ๋ ํ์ผ์ ํธ์งํ ์ ์์ผ๋ฉฐ, ์ด๋ฅผ ํตํด /etc/shadow ๋๋ ์์คํ ์คํฌ๋ฆฝํธ๋ฅผ ๋ณ๊ฒฝํ์ฌ ๋ฃจํธ ๊ถํ์ ์ป์ผ๋ ค๋ฉด ์ทจ์ฝ์ ์ ์ ์ฉํ๋ ค๋ฉด sudoers ํ์ผ์ ์ฌ์ฉ์์๊ฒ sudoedit ์ ํธ๋ฆฌํฐ ๋๋ "-e" ํ๋๊ทธ๋ฅผ ์ฌ์ฉํ์ฌ "sudo"๋ฅผ ์คํํ ์ ์๋ ๊ถํ์ด ๋ถ์ฌ๋์ด์ผ ํฉ๋๋ค.
ํด๋น ์ทจ์ฝ์ ์ ํ์ผ ํธ์ง์ ์ํด ํธ์ถ๋๋ ํ๋ก๊ทธ๋จ์ ์ ์ํ๋ ํ๊ฒฝ ๋ณ์๋ฅผ ๊ตฌ๋ฌธ ๋ถ์ํ ๋ โโโ ๋ฌธ์๋ฅผ ์ ๋๋ก ์ฒ๋ฆฌํ์ง ๋ชปํ๊ธฐ ๋๋ฌธ์ ๋ฐ์ํฉ๋๋ค. sudo์์๋ "-" ์ํ์ค๋ฅผ ์ฌ์ฉํ์ฌ ํธ์ง ์ค์ธ ํ์ผ ๋ชฉ๋ก์์ ํธ์ง๊ธฐ์ ์ธ์๋ฅผ ๊ตฌ๋ถํฉ๋๋ค. ๊ณต๊ฒฉ์๋ SUDO_EDITOR, VISUAL ๋๋ EDITOR ํ๊ฒฝ ๋ณ์์ ํธ์ง๊ธฐ ๊ฒฝ๋ก ๋ค์ "-file" ์ํ์ค๋ฅผ ์ถ๊ฐํ ์ ์์ผ๋ฉฐ, ์ด๋ ์ฌ์ฉ์์ ํ์ผ ์ก์ธ์ค ๊ท์น์ ํ์ธํ์ง ์๊ณ ์์น๋ ๊ถํ์ผ๋ก ์ง์ ๋ ํ์ผ์ ํธ์ง์ ์์ํฉ๋๋ค.
์ด ์ทจ์ฝ์ ์ ๋ธ๋์น 1.8.0๋ถํฐ ๋ํ๋๋ฉฐ ์์ ์
๋ฐ์ดํธ sudo 1.9.12p2์์ ์์ ๋์์ต๋๋ค. ๋ฐฐํฌํ์ ํจํค์ง ์
๋ฐ์ดํธ ๊ฒ์๋ Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD ํ์ด์ง์์ ์ถ์ ํ ์ ์์ต๋๋ค. ๋ณด์ ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก sudoers์ ๋ค์์ ์ง์ ํ์ฌ SUDO_EDITOR, VISUAL ๋ฐ EDITOR ํ๊ฒฝ ๋ณ์์ ์ฒ๋ฆฌ๋ฅผ ๋นํ์ฑํํ ์ ์์ต๋๋ค. Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
์ถ์ฒ : opennet.ru