시스템의 모든 파일을 변경할 수 있는 sudo의 취약점

다른 사용자를 대신하여 명령 실행을 구성하는 데 사용되는 sudo 패키지에서 취약점(CVE-2023-22809)이 확인되었습니다. 이를 통해 로컬 사용자는 시스템의 모든 파일을 편집할 수 있으며, 이를 통해 /etc/shadow 또는 시스템 스크립트를 변경하여 루트 권한을 얻으려면 취약점을 악용하려면 sudoers 파일의 사용자에게 sudoedit 유틸리티 또는 "-e" 플래그를 사용하여 "sudo"를 실행할 수 있는 권한이 부여되어야 합니다.

해당 취약점은 파일 편집을 위해 호출되는 프로그램을 정의하는 환경 변수를 구문 분석할 때 “—” 문자를 제대로 처리하지 못하기 때문에 발생합니다. sudo에서는 "-" 시퀀스를 사용하여 편집 중인 파일 목록에서 편집기와 인수를 구분합니다. 공격자는 SUDO_EDITOR, VISUAL 또는 EDITOR 환경 변수의 편집기 경로 뒤에 "-file" 시퀀스를 추가할 수 있으며, 이는 사용자의 파일 액세스 규칙을 확인하지 않고 상승된 권한으로 지정된 파일의 편집을 시작합니다.

이 취약점은 브랜치 1.8.0부터 나타나며 수정 업데이트 sudo 1.9.12p2에서 수정되었습니다. 배포판의 패키지 업데이트 게시는 Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD 페이지에서 추적할 수 있습니다. 보안 해결 방법으로 sudoers에 다음을 지정하여 SUDO_EDITOR, VISUAL 및 EDITOR 환경 변수의 처리를 비활성화할 수 있습니다. Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"

출처 : opennet.ru