Zraniteľnosť (CVE-2023-22809) bola identifikovaná v balíku sudo, ktorý sa používa na organizáciu vykonávania príkazov v mene iných používateľov, čo umožňuje miestnemu používateľovi upravovať akýkoľvek súbor v systéme, čo im zase umožňuje získať práva root zmenou /etc/shadow alebo systémových skriptov. Využitie tejto zraniteľnosti vyžaduje, aby používateľ v súbore sudoers získal právo spustiť pomôcku sudoedit alebo „sudo“ s príznakom „-e“.
Zraniteľnosť je spôsobená nedostatočným zaobchádzaním so znakmi „—“ pri analýze premenných prostredia, ktoré definujú program volaný na úpravu súboru. V sudo sa sekvencia "-" používa na oddelenie editora a argumentov od zoznamu upravovaných súborov. Útočník môže pridať sekvenciu „-súbor“ za cestu editora do premenných prostredia SUDO_EDITOR, VISUAL alebo EDITOR, čo spustí úpravu zadaného súboru so zvýšenými oprávneniami bez kontroly pravidiel prístupu k súborom používateľa.
Zraniteľnosť sa objavuje od vetvy 1.8.0 a bola opravená v opravnej aktualizácii sudo 1.9.12p2. Publikovanie aktualizácií balíkov v distribúciách je možné sledovať na stránkach: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Ako bezpečnostné riešenie môžete zakázať spracovanie premenných prostredia SUDO_EDITOR, VISUAL a EDITOR zadaním v sudoers: Predvolené hodnoty!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Zdroj: opennet.ru