වෙනත් පරිශීලකයින් වෙනුවෙන් විධාන ක්රියාත්මක කිරීම සංවිධානය කිරීමට භාවිතා කරන sudo පැකේජයේ අවදානමක් (CVE-2023-22809) හඳුනාගෙන ඇත, එමඟින් දේශීය පරිශීලකයෙකුට පද්ධතියේ ඕනෑම ගොනුවක් සංස්කරණය කිරීමට ඉඩ සලසයි, එමඟින් ඔවුන්ට ඉඩ ලබා දේ. /etc/shadow හෝ පද්ධති ස්ක්රිප්ට් වෙනස් කිරීමෙන් මූල හිමිකම් ලබා ගැනීමට. අවදානම සූරාකෑම සඳහා sudoers ගොනුවේ පරිශීලකයාට "-e" ධජය සමඟ sudoedit උපයෝගීතාව හෝ "sudo" ධාවනය කිරීමේ අයිතිය ලබා දීම අවශ්ය වේ.
ගොනුවක් සංස්කරණය කිරීම සඳහා හැඳින්වෙන වැඩසටහන නිර්වචනය කරන පරිසර විචල්යයන් විග්රහ කිරීමේදී “—” අක්ෂර නිසි ලෙස හසුරුවා නොගැනීමෙන් මෙම අවදානම ඇතිවේ. sudo හි, "-" අනුක්රමය සංස්කාරකය සහ තර්ක සංස්කරණය කෙරෙන ගොනු ලැයිස්තුවෙන් වෙන් කිරීමට භාවිතා කරයි. ප්රහාරකයෙකුට සංස්කාරක මාර්ගයෙන් පසුව SUDO_EDITOR, VISUAL, හෝ EDITOR පරිසර විචල්යයන් වෙත “-file” අනුපිළිවෙල එක් කළ හැක, එමඟින් පරිශීලකයාගේ ගොනු ප්රවේශ නීති පරීක්ෂා නොකර ඉහළ වරප්රසාද සහිතව නිශ්චිත ගොනුව සංස්කරණය කිරීම ආරම්භ කරනු ඇත.
අවදානම 1.8.0 ශාඛාවේ සිට දිස්වන අතර එය නිවැරදි කිරීමේ යාවත්කාලීන sudo 1.9.12p2 හි සවි කර ඇත. බෙදාහැරීම් වල පැකේජ යාවත්කාලීන ප්රකාශනය පිටු මත නිරීක්ෂණය කළ හැක: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. ආරක්ෂක පිළියමක් ලෙස, ඔබට sudoers හි සඳහන් කිරීම මගින් SUDO_EDITOR, VISUAL සහ EDITOR පරිසර විචල්යයන් සැකසීම අක්රිය කළ හැක: Defaults!sudoedit env_delete+="SUDO_EDITOR දෘශ්ය සංස්කාරක"
මූලාශ්රය: opennet.ru