Misy vulnerability (CVE-2023-22809) hita ao amin'ny fonosana sudo, ampiasaina handaminana ny fanatanterahana ny baiko amin'ny anaran'ny mpampiasa hafa, izay ahafahan'ny mpampiasa eo an-toerana manitsy ny rakitra rehetra ao amin'ny rafitra, izay mamela azy ireo. hahazoana zo fototra amin'ny fanovana /etc/shadow na script script. Ny fanararaotana ny vulnerability dia mitaky ny fahazoan'ny mpampiasa ao amin'ny rakitra sudoers ny zo hampiasa ny fitaovana sudoedit na "sudo" miaraka amin'ny saina "-e".
Ny vulnerability dia vokatry ny tsy fahampian'ny fikarakarana araka ny tokony ho izy ny tarehin-tsoratra "-" rehefa mamakafaka ny fari-piainan'ny tontolo iainana izay mamaritra ny programa antsoina hanovana rakitra. Amin'ny sudo, ny filaharana "-" dia ampiasaina hanasaraka ny tonian-dahatsoratra sy ny tohan-kevitra amin'ny lisitry ny rakitra ovaina. Ny mpanafika dia afaka manampy ny filaharana "-file" aorian'ny lalan'ny mpamoaka lahatsoratra mankany amin'ny fari-piainan'ny tontolo iainana SUDO_EDITOR, VISUAL, na EDITOR, izay hanomboka ny fanitsiana ny rakitra voatondro miaraka amin'ny tombontsoa ambony nefa tsy manamarina ny fitsipiky ny fidiran'ny mpampiasa.
Ny vulnerability dia miseho hatramin'ny sampana 1.8.0 ary napetraka tao amin'ny fanavaozana fanitsiana sudo 1.9.12p2. Ny famoahana ny fanavaozana fonosana amin'ny fizarana dia azo jerena amin'ny pejy: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Amin'ny maha vahaolana fiarovana, azonao atao ny manafoana ny fanodinana ny fari-piainan'ny tontolo iainana SUDO_EDITOR, VISUAL ary EDITOR amin'ny famaritana amin'ny sudoers: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Source: opennet.ru