Lorum vulnerabilitas (CVE-2023-22809) in sarcina sudo notata est, ad executionem mandatorum pro aliis utentibus ordinare adhibita, quae permittit utentem localem ut quemlibet fasciculum in systemate edit, quod vicissim eis permittit. ut radix iura mutando /etc/umbra seu ratio scriptorum. Abusio vulnerabilitas requirit ut in sudoers fasciculi utentis concedatur ius ad utilitatem sudoedit vel "sudo" cum vexillum "-e".
vulnerabilitas causatur ex defectu propriae pertractationis "-" characterum cum parsing variabilium ambituum qui rationem definiunt vocatus ad limam emendo. In sudo, the "-" series adhibetur ut editorem separare et argumenta e indice tabulariorum edito. Percussor addere potest sequentiam "-file" post editorem viam ad SUDO_EDITOR, VISUAL, vel EDITOR variabilium ambituum, quae documentum specificum cum elevatis privilegiis recensere incipiet, sine reprehensione regulae documenti accessus usoris.
vulnerabilitas ex quo ramus 1.8.0 apparet et in emendando renovatione sudo 1.9.12p2. Publicatio updates sarcinarum in distributionibus in paginis investigari potest: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Pro securitate quam habemus, potes disable processui SUDO_EDITOR, VISUALIS et EDITOR variabilium ambitus specificando in sudoers: Defaltis! sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Source: opennet.ru