Sudo топтомунда башка колдонуучулардын атынан буйруктарды аткарууну уюштуруу үчүн колдонулган аялуу (CVE-2023-22809) аныкталган, ал жергиликтүү колдонуучуга системадагы каалаган файлды түзөтүүгө мүмкүндүк берет, ал өз кезегинде аларга мүмкүндүк берет. /etc/shadow же тутум скрипттерин өзгөртүү аркылуу тамыр укуктарын алуу үчүн. Алсыздыкты пайдалануу sudoers файлындагы колдонуучуга sudoedit утилитасын же “-e” желеги менен “sudo” иштетүү укугун берүүнү талап кылат.
Алсыздык файлды түзөтүүгө чакырылган программаны аныктаган чөйрө өзгөрмөлөрүн талдоодо “—” символдорун туура иштетүүнүн жоктугунан келип чыгат. Sudoдо "-" ырааттуулугу редакторду жана аргументтерди түзөтүлүп жаткан файлдардын тизмесинен бөлүү үчүн колдонулат. Чабуулчу "-file" ырааттуулугун SUDO_EDITOR, VISUAL же EDITOR чөйрө өзгөрмөлөрүнө редактордун жолунан кийин кошо алат, бул колдонуучунун файлга кирүү эрежелерин текшербестен, көрсөтүлгөн файлды жогорку артыкчылыктар менен түзөтүүнү баштайт.
Алсыздык 1.8.0 бутагынан бери пайда болот жана sudo 1.9.12p2 түзөтүүчү жаңыртуусунда оңдолгон. Пакет жаңыртууларынын дистрибуцияларда жарыяланышын төмөнкү баракчалардан байкоого болот: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Коопсуздукту чечүү жолу катары, сиз sudoers ичинде көрсөтүү менен SUDO_EDITOR, VISUAL жана EDITOR чөйрө өзгөрмөлөрүн иштетүүнү өчүрө аласыз: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Source: opennet.ru