Sudo pakotnē ir konstatēta ievainojamība (CVE-2023-22809), kas tiek izmantota, lai organizētu komandu izpildi citu lietotāju vārdā, kas ļauj vietējam lietotājam rediģēt jebkuru failu sistēmā, kas savukārt ļauj viņiem. lai iegūtu root tiesības, mainot /etc/shadow vai sistēmas skriptus. Lai izmantotu ievainojamību, lietotājam sudoers failā ir jāpiešķir tiesības palaist utilītu sudoedit vai “sudo” ar karogu “-e”.
Ievainojamību izraisa tas, ka netiek pareizi apstrādātas “-” rakstzīmes, parsējot vides mainīgos, kas nosaka programmu, kas izsaukta faila rediģēšanai. Programmā sudo secība "-" tiek izmantota, lai atdalītu redaktoru un argumentus no rediģējamo failu saraksta. Uzbrucējs var pievienot secību “-file” aiz redaktora ceļa vides mainīgajiem SUDO_EDITOR, VISUAL vai EDITOR, kas uzsāks norādītā faila rediģēšanu ar paaugstinātām privilēģijām, nepārbaudot lietotāja faila piekļuves noteikumus.
Ievainojamība parādās kopš filiāles 1.8.0 un tika novērsta korektīvajā atjauninājumā sudo 1.9.12p2. Pakešu atjauninājumu publicēšanu izplatījumos var izsekot lapās: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Kā drošības risinājumu varat atspējot vides mainīgo SUDO_EDITOR, VISUAL un EDITOR apstrādi, sudoers norādot: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Avots: opennet.ru