Ġiet identifikata vulnerabbiltà (CVE-2023-22809) fil-pakkett sudo, użata biex torganizza l-eżekuzzjoni ta 'kmandi f'isem utenti oħra, li tippermetti utent lokali biex jeditja kwalunkwe fajl fis-sistema, li, imbagħad, jippermettilhom biex tikseb id-drittijiet tal-għeruq billi tbiddel /etc/shadow jew skripts tas-sistema. L-isfruttament tal-vulnerabbiltà jeħtieġ li l-utent fil-fajl sudoers jingħata d-dritt li jħaddem l-utilità sudoedit jew "sudo" bil-bandiera "-e".
Il-vulnerabbiltà hija kkawżata min-nuqqas ta 'immaniġġjar xieraq ta' karattri "—" meta jiġu analizzati varjabbli ambjentali li jiddefinixxu l-programm imsejjaħ biex jeditja fajl. Fis-sudo, is-sekwenza "-" tintuża biex tissepara l-editur u l-argumenti mil-lista tal-fajls li qed jiġu editjati. Attakkant jista 'jżid is-sekwenza "-file" wara l-mogħdija tal-editur mal-varjabbli tal-ambjent SUDO_EDITOR, VISUAL, jew EDITOR, li se tibda l-editjar tal-fajl speċifikat bi privileġġi elevati mingħajr ma jiċċekkja r-regoli tal-aċċess għall-fajl tal-utent.
Il-vulnerabbiltà tidher mill-fergħa 1.8.0 u ġiet iffissata fl-aġġornament korrettiv sudo 1.9.12p2. Il-pubblikazzjoni tal-aġġornamenti tal-pakketti fid-distribuzzjonijiet jistgħu jiġu ssorveljati fuq il-paġni: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Bħala soluzzjoni ta' sigurtà, tista' tiddiżattiva l-ipproċessar tal-varjabbli tal-ambjent SUDO_EDITOR, VISUAL u EDITOR billi tispeċifika f'sudoers: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Sors: opennet.ru