Sudo багцад бусад хэрэглэгчдийн нэрийн өмнөөс командын гүйцэтгэлийг зохион байгуулахад ашигладаг сул тал (CVE-2023-22809) тогтоогдсон бөгөөд энэ нь дотоод хэрэглэгчдэд систем дээрх дурын файлыг засварлах боломжийг олгодог бөгөөд энэ нь эргээд тэдэнд боломжийг олгодог. /etc/shadow эсвэл системийн скриптийг өөрчлөх замаар үндсэн эрхийг олж авах. Эмзэг байдлыг ашиглахын тулд sudoers файлын хэрэглэгчийг "-e" туг бүхий sudoedit хэрэгсэл буюу "sudo"-г ажиллуулах эрхийг олгох шаардлагатай.
Энэ эмзэг байдал нь файлыг засварлахад дуудагдсан программыг тодорхойлсон орчны хувьсагчдыг задлан шинжлэх үед "—" тэмдэгтүүдийг зөв боловсруулаагүйгээс үүсдэг. Sudo-д "-" дарааллыг засварлаж буй файлуудын жагсаалтаас засварлагч болон аргументуудыг тусгаарлахад ашигладаг. Халдагчид SUDO_EDITOR, VISUAL эсвэл EDITOR орчны хувьсагчдад засварлагчийн замын дараа "-file" гэсэн дарааллыг нэмэх боломжтой бөгөөд энэ нь хэрэглэгчийн файлын хандалтын дүрмийг шалгахгүйгээр заасан файлыг өндөр эрхтэйгээр засварлаж эхлэх болно.
Энэ эмзэг байдал нь 1.8.0 салбараас хойш гарч ирсэн бөгөөд sudo 1.9.12p2 залруулах шинэчлэлтээр зассан. Түгээлт дэх багцын шинэчлэлтийг хэвлэн нийтлэхийг Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD гэсэн хуудсуудаас хянах боломжтой. Аюулгүй байдлыг арилгахын тулд та sudoer-д дараахыг зааж өгснөөр SUDO_EDITOR, VISUAL болон EDITOR орчны хувьсагчдыг боловсруулахыг идэвхгүй болгож болно: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Эх сурвалж: opennet.ru