Sudo pakotnÄ ir konstatÄta ievainojamÄ«ba (CVE-2023-22809), kas tiek izmantota, lai organizÄtu komandu izpildi citu lietotÄju vÄrdÄ, kas ļauj vietÄjam lietotÄjam rediÄ£Ät jebkuru failu sistÄmÄ, kas savukÄrt ļauj viÅiem. lai iegÅ«tu root tiesÄ«bas, mainot /etc/shadow vai sistÄmas skriptus. Lai izmantotu ievainojamÄ«bu, lietotÄjam sudoers failÄ ir jÄpieŔķir tiesÄ«bas palaist utilÄ«tu sudoedit vai āsudoā ar karogu ā-eā.
IevainojamÄ«bu izraisa tas, ka netiek pareizi apstrÄdÄtas ā-ā rakstzÄ«mes, parsÄjot vides mainÄ«gos, kas nosaka programmu, kas izsaukta faila rediÄ£ÄÅ”anai. ProgrammÄ sudo secÄ«ba "-" tiek izmantota, lai atdalÄ«tu redaktoru un argumentus no rediÄ£Äjamo failu saraksta. UzbrucÄjs var pievienot secÄ«bu ā-fileā aiz redaktora ceļa vides mainÄ«gajiem SUDO_EDITOR, VISUAL vai EDITOR, kas uzsÄks norÄdÄ«tÄ faila rediÄ£ÄÅ”anu ar paaugstinÄtÄm privilÄÄ£ijÄm, nepÄrbaudot lietotÄja faila piekļuves noteikumus.
IevainojamÄ«ba izpaužas, sÄkot ar 1.8.0 versiju, un tika izlabota sudo 1.9.12p2 ielÄpÄ. PakotÅu atjauninÄjumu izlaiÅ”anu izplatÄ«jumiem var izsekot Å”ÄdÄs lapÄs: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. KÄ risinÄjumu varat atspÄjot SUDO_EDITOR, VISUAL un EDITOR vides mainÄ«go apstrÄdi, iestatot sudoers sekojoÅ”o: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Avots: opennet.ru
