Di pakêta sudo de qelsiyek (CVE-2023-22809) hatiye nas kirin, ku ji bo organîzekirina pêkanîna fermanan li ser navê bikarhênerên din tê bikar anîn, ku dihêle bikarhênerek herêmî her pelê li ser pergalê biguherîne, ku, di encamê de, destûrê dide wan. ji bo bidestxistina mafên root bi guhertina /etc/shadow an nivîsarên pergalê. Ji bo îstismarkirina qelsiyê pêdivî ye ku bikarhênerê di pelê sudoers de mafê xebitandina amûra sudoedit an jî "sudo" bi ala "-e" werbigire.
Zelalbûn ji ber nebûna rêvegirtina rast a karakterên "-" dema parkirina guhêrbarên hawîrdorê yên ku bernameya ku ji bo guherandina pelê tê gotin diyar dikin, çêdibe. Di sudo de, rêzika "-" ji bo veqetandina edîtor û argumanan ji navnîşa pelên ku têne guherandin tê bikar anîn. Êrîşkarek dikare rêzika "-pelê" li guhêrbarên hawîrdorê SUDO_EDITOR, VISUAL, an EDITOR piştî rêça edîtorê zêde bike, ku dê dest bi guherandina pelê diyarkirî bi îmtiyazên bilind bike bêyî kontrolkirina qaîdeyên gihîştina pelê ya bikarhêner.
Zelalbûn ji şaxê 1.8.0-ê ve xuya dike û di nûvekirina rastker sudo 1.9.12p2 de hate rast kirin. Weşandina nûvekirina pakêtê di belavkirinan de dikare li ser rûpelan were şopandin: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Wekî çareseriyek ewlehiyê, hûn dikarin pêvajokirina guhêrbarên jîngehê SUDO_EDITOR, VISUAL û EDITOR neçalak bikin bi destnîşankirina di sudoers: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Source: opennet.ru