O se faʻafitauli (CVE-2023-22809) ua faʻaalia i totonu o le sudo package, faʻaaogaina e faʻatulagaina ai le faʻatinoina o poloaiga e fai ma sui o isi tagata faʻaoga, lea e mafai ai e se tagata faʻaoga faʻapitonuʻu ona faʻasaʻo soʻo se faila i luga o le polokalama, lea, i le isi itu, faʻatagaina i latou. e maua ai aia tatau e ala i le suia /etc/shadow poʻo faʻasologa o faʻamaumauga. O le faʻaaogaina o le faʻafitauli e manaʻomia ai le tuʻuina atu i le tagata faʻaoga i le faila sudoers le aia tatau e faʻatautaia ai le aoga sudoedit poʻo le "sudo" ma le fuʻa "-e".
O le fa'aletonu e mafua mai i le leai o se fa'aogaina lelei o mata'itusi "-" pe a fa'avasega suiga o le si'osi'omaga e fa'amatala ai le polokalame e vala'au e fa'asa'o se faila. I sudo, o le "-" faʻasologa e faʻaaogaina e vavae ese ai le faatonu ma finauga mai le lisi o faila o loʻo faʻasaʻo. E mafai e se tagata osofaʻi ona faʻaopoopo le faʻasologa "-file" i le SUDO_EDITOR, VISUAL, poʻo le EDITOR suiga o le siosiomaga pe a uma le ala i le faatonu, lea o le a amataina le faʻasaʻoina o le faila faʻamaonia ma avanoa maualuga e aunoa ma le siakiina o tulafono a le tagata faʻaoga.
O le fa'aletonu e aliali mai talu mai le lala 1.8.0 ma sa fa'amauina i le fa'afouga fa'asa'o sudo 1.9.12p2. O le faʻasalalauga o faʻamatalaga faʻapipiʻi i tufatufaga e mafai ona siakiina i luga o itulau: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. I le avea ai ma se puipuiga malu, e mafai ona e faʻamalo le faʻaogaina o suiga ole siosiomaga SUDO_EDITOR, VISUAL ma EDITOR e ala i le faʻamaonia i sudoers: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
puna: opennet.ru