У судо пакету је идентификована рањивост (ЦВЕ-2023-22809), која се користи за организовање извршавања команди у име других корисника, што омогућава локалном кориснику да уређује било коју датотеку на систему, што им, заузврат, омогућава да добијете роот права променом /етц/схадов или системских скрипти. Искоришћавање рањивости захтева да се кориснику у датотеци судоерс додели право да покрене услужни програм судоедит или „судо“ са ознаком „-е“.
Рањивост је узрокована недостатком правилног руковања знаковима „—“ приликом рашчлањивања променљивих окружења које дефинишу програм позван да уређује датотеку. У судо, секвенца "-" се користи за одвајање уређивача и аргумената из листе датотека које се уређују. Нападач може да дода секвенцу „-филе” после путање уређивача променљивим окружења СУДО_ЕДИТОР, ВИСУАЛ или ЕДИТОР, што ће покренути уређивање наведене датотеке са повишеним привилегијама без провере корисничких правила приступа фајлу.
Рањивост се појављује од гране 1.8.0 и исправљена је у корективном ажурирању судо 1.9.12п2. Објављивање ажурирања пакета у дистрибуцијама може се пратити на страницама: Дебиан, Убунту, Гентоо, РХЕЛ, СУСЕ, Федора, Арцх, ФрееБСД, НетБСД. Као безбедносно решење, можете да онемогућите обраду променљивих окружења СУДО_ЕДИТОР, ВИСУАЛ и ЕДИТОР тако што ћете навести у судоерс: Дефаултс!судоедит енв_делете+="СУДО_ЕДИТОР ВИСУАЛ ЕДИТОР"
Извор: опеннет.ру