Kerentanan (CVE-2023-22809) telah dikenal pasti dalam pakej sudo, digunakan untuk mengatur pelaksanaan perintah bagi pihak pengguna lain, yang membolehkan pengguna tempatan mengedit mana-mana fail pada sistem, yang seterusnya membenarkan mereka untuk mendapatkan hak root dengan menukar /etc/shadow atau skrip sistem. Eksploitasi kerentanan memerlukan pengguna dalam fail sudoers diberi hak untuk menjalankan utiliti sudoedit atau "sudo" dengan bendera "-e".
Kerentanan ini disebabkan oleh kekurangan pengendalian aksara "β" yang betul semasa menghuraikan pembolehubah persekitaran yang mentakrifkan atur cara yang dipanggil untuk mengedit fail. Dalam sudo, urutan "-" digunakan untuk memisahkan editor dan hujah daripada senarai fail yang sedang diedit. Penyerang boleh menambah jujukan "-fail" selepas laluan editor kepada pembolehubah persekitaran SUDO_EDITOR, VISUAL atau EDITOR, yang akan memulakan pengeditan fail yang ditentukan dengan keistimewaan yang tinggi tanpa menyemak peraturan akses fail pengguna.
Kerentanan muncul sejak cawangan 1.8.0 dan telah ditetapkan dalam kemas kini pembetulan sudo 1.9.12p2. Penerbitan kemas kini pakej dalam pengedaran boleh dijejaki pada halaman: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Sebagai penyelesaian keselamatan, anda boleh melumpuhkan pemprosesan pembolehubah persekitaran SUDO_EDITOR, VISUAL dan EDITOR dengan menyatakan dalam sudoers: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Sumber: opennet.ru