အားနည်းချက်တစ်ခု (CVE-2023-22809) ကို sudo ပက်ကေ့ဂျ်တွင် ဖော်ထုတ်ထားပြီး၊ အခြားအသုံးပြုသူများကိုယ်စား အမိန့်ပေးချက်များကို လုပ်ဆောင်ရန် စုစည်းထားကာ၊ ၎င်းတို့အား ခွင့်ပြုပေးသော စနစ်ပေါ်ရှိ မည်သည့်ဖိုင်ကိုမဆို တည်းဖြတ်ခွင့်ပြုသည့် ပြည်တွင်းအသုံးပြုသူအား ခွင့်ပြုပေးသော၊ /etc/shadow သို့မဟုတ် system scripts များကိုပြောင်းလဲခြင်းဖြင့် root လုပ်ပိုင်ခွင့်များရရှိရန်။ အားနည်းချက်ကို အသုံးချခြင်းသည် sudoers ဖိုင်ရှိ အသုံးပြုသူအား sudoedit utility သို့မဟုတ် "-e" အလံဖြင့် "sudo" ကို run ပိုင်ခွင့်ရှိရန် လိုအပ်သည်။
အားနည်းချက်သည် ဖိုင်တစ်ခုကို တည်းဖြတ်ရန် ခေါ်သည့် ပရိုဂရမ်ကို သတ်မှတ်ပေးသည့် ပတ်ဝန်းကျင် variable များကို ခွဲခြမ်းစိတ်ဖြာသည့်အခါ “—” ဇာတ်ကောင်များကို မှန်ကန်စွာ ကိုင်တွယ်ခြင်း မရှိခြင်းကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ sudo တွင်၊ "-" sequence ကို တည်းဖြတ်သည့် ဖိုင်များစာရင်းမှ တည်းဖြတ်ခြင်းနှင့် အကြောင်းပြချက်များကို ပိုင်းခြားရန် အသုံးပြုသည်။ တိုက်ခိုက်သူသည် SUDO_EDITOR၊ VISUAL၊ သို့မဟုတ် EDITOR ပတ်၀န်းကျင်တွင် ပြောင်းလဲနိုင်သောပြောင်းလဲမှုများဆီသို့ တည်းဖြတ်လမ်းကြောင်းပြီးနောက် “-file” ၏ sequence ကိုထည့်သွင်းနိုင်သည်၊ ၎င်းသည် အသုံးပြုသူ၏ဖိုင်ဝင်ရောက်ခွင့်စည်းမျဉ်းများကိုမစစ်ဆေးဘဲ သတ်မှတ်ထားသောဖိုင်ကို မြင့်မားသောအခွင့်ထူးများဖြင့် တည်းဖြတ်ခြင်းစတင်မည်ဖြစ်သည်။
အားနည်းချက်သည် ဌာနခွဲ 1.8.0 ကတည်းက ပေါ်လာပြီး မှန်ကန်သော အပ်ဒိတ် sudo 1.9.12p2 တွင် ပြုပြင်ခဲ့သည်။ ဖြန့်ဝေမှုများတွင် ပက်ကေ့ဂျ်အပ်ဒိတ်များ ထုတ်ဝေခြင်းကို Debian၊ Ubuntu၊ Gentoo၊ RHEL၊ SUSE၊ Fedora၊ Arch၊ FreeBSD၊ NetBSD စာမျက်နှာများတွင် ခြေရာခံနိုင်သည်။ လုံခြုံရေးဖြေရှင်းချက်အနေဖြင့်၊ sudoers တွင်သတ်မှတ်ခြင်းဖြင့် SUDO_EDITOR၊ VISUAL နှင့် EDITOR ပတ်ဝန်းကျင် variable များလုပ်ဆောင်ခြင်းကို ပိတ်နိုင်သည်- Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
source: opennet.ru