Udhaifu (CVE-2023-22809) umetambuliwa kwenye kifurushi cha sudo, kinachotumiwa kupanga utekelezaji wa amri kwa niaba ya watumiaji wengine, ambayo inaruhusu mtumiaji wa ndani kuhariri faili yoyote kwenye mfumo, ambayo, kwa upande wake, inawaruhusu. kupata haki za mizizi kwa kubadilisha /etc/shadow au hati za mfumo. Utumiaji wa athari huhitaji kwamba mtumiaji katika faili ya sudoers apewe haki ya kutekeleza matumizi ya sudoedit au "sudo" na bendera ya "-e".
Athari hii inasababishwa na ukosefu wa ushughulikiaji ipasavyo wa vibambo "-" wakati wa kuchanganua vigeu vya mazingira vinavyofafanua programu inayoitwa kuhariri faili. Katika sudo, mlolongo wa "-" hutumiwa kutenganisha kihariri na hoja kutoka kwa orodha ya faili zinazohaririwa. Mshambulizi anaweza kuongeza mfuatano wa "-faili" baada ya njia ya kihariri kwenye vigeu vya mazingira vya SUDO_EDITOR, VISUAL, au EDITOR, ambayo itaanzisha uhariri wa faili iliyobainishwa kwa upendeleo wa juu bila kuangalia sheria za ufikiaji wa faili za mtumiaji.
Athari hii inaonekana tangu tawi la 1.8.0 na ilirekebishwa katika sasisho la marekebisho sudo 1.9.12p2. Uchapishaji wa masasisho ya kifurushi katika usambazaji unaweza kufuatiliwa kwenye kurasa: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Kama suluhisho la usalama, unaweza kuzima uchakataji wa vigeu vya mazingira vya SUDO_EDITOR, VISUAL na EDITOR kwa kubainisha katika sudoers: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Chanzo: opennet.ru