Eng Schwachstelle (CVE-2023-22809) gouf am Sudo Package identifizéiert, benotzt fir d'Ausféierung vun Kommandoen am Numm vun anere Benotzer ze organiséieren, wat e lokale Benotzer erlaabt all Datei am System z'änneren, wat et hinnen erlaabt. Root Rechter ze kréien andeems Dir /etc/shadow oder System Scripten ännert. D'Exploitatioun vun der Schwachstelle erfuerdert datt de Benotzer an der Sudoers Datei d'Recht kritt fir de Sudoedit Utility oder "sudo" mam Fändel "-e" ze lafen.
D'Schwachheet gëtt verursaacht duerch de Mangel u korrekt Handhabung vun "—" Charaktere beim Parsing vun Ëmfeldvariablen, déi de Programm definéieren, deen genannt gëtt fir eng Datei z'änneren. Am sudo gëtt d'"-" Sequenz benotzt fir den Editor an d'Argumenter vun der Lëscht vun de geännerten Dateien ze trennen. En Ugräifer kann d'Sequenz "-Datei" nom Editeur-Wee op d'SUDO_EDITOR, VISUAL oder EDITOR Ëmfeldvariablen addéieren, déi d'Editioun vun der spezifizéierter Datei mat erhöhte Privilegien initiéieren ouni d'Datei Zougangsregelen vum Benotzer z'iwwerpréiwen.
D'Vulnerabilitéit erschéngt zënter Branche 1.8.0 a gouf am Korrekturaktualiséierung sudo 1.9.12p2 fixéiert. D'Publikatioun vu Packageupdates an Verdeelungen kann op de Säiten verfollegt ginn: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Als Sécherheetsléisung kënnt Dir d'Veraarbechtung vun den SUDO_EDITOR-, VISUAL- an EDITOR-Ëmfeldvariablen auszeschalten andeems Dir an Sudoers spezifizéiert: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Source: opennet.ru