Kerentanan (CVE-2023-22809) parantos diidentifikasi dina pakét sudo, dianggo pikeun ngatur palaksanaan paréntah atas nama pangguna anu sanés, anu ngamungkinkeun pangguna lokal ngédit file naon waé dina sistem, anu, giliran, ngamungkinkeun aranjeunna. pikeun meunangkeun hak root ku cara ngarobah /etc/shadow atawa skrip sistem. Eksploitasi kerentanan meryogikeun yén pangguna dina file sudoers dipasihan hak pikeun ngajalankeun utilitas sudoedit atanapi "sudo" kalayan bandéra "-e".
Kerentanan disababkeun ku kurangna penanganan karakter "-" anu leres nalika nga-parsing variabel lingkungan anu nangtukeun program anu disebut pikeun ngédit file. Dina sudo, sekuen "-" dianggo pikeun misahkeun éditor sareng argumen tina daptar file anu diédit. Panyerang tiasa nambihan sekuen "-file" saatos jalur éditor kana variabel lingkungan SUDO_EDITOR, VISUAL, atanapi EDITOR, anu bakal ngamimitian ngédit file anu ditangtukeun kalayan hak-hak anu luhur tanpa mariksa aturan aksés file pangguna.
Kerentanan muncul ti cabang 1.8.0 sareng dibenerkeun dina update corrective sudo 1.9.12p2. Publikasi apdet pakét dina distribusi tiasa dilacak dina halaman: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Salaku solusi kaamanan, anjeun tiasa nganonaktipkeun ngolah variabel lingkungan SUDO_EDITOR, VISUAL sareng EDITOR ku netepkeun dina sudoers: Defaults! sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
sumber: opennet.ru