У судо пакету је идентификована рањивост (ЦВЕ-2023-22809), која се користи за организовање извршавања команди у име других корисника, што омогућава локалном кориснику да уређује било коју датотеку на систему, што им, заузврат, омогућава да добијете роот права променом /етц/схадов или системских скрипти. Искоришћавање рањивости захтева да се кориснику у датотеци судоерс додели право да покрене услужни програм судоедит или „судо“ са ознаком „-е“.
Рањивост је узрокована недостатком правилног руковања знаковима „—“ приликом рашчлањивања променљивих окружења које дефинишу програм позван да уређује датотеку. У судо, секвенца "-" се користи за одвајање уређивача и аргумената из листе датотека које се уређују. Нападач може да дода секвенцу „-филе” после путање уређивача променљивим окружења СУДО_ЕДИТОР, ВИСУАЛ или ЕДИТОР, што ће покренути уређивање наведене датотеке са повишеним привилегијама без провере корисничких правила приступа фајлу.
Рањивост се манифестује почев од гране 1.8.0 и исправљена је у sudo 1.9.12p2 патчу. Објављивање ажурирања пакета за дистрибуције може се пратити на следећим страницама: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Као заобилазно решење, можете онемогућити обраду променљивих окружења SUDO_EDITOR, VISUAL и EDITOR постављањем следећег у sudoers: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Извор: опеннет.ру
