సుడో ప్యాకేజీలో ఒక దుర్బలత్వం (CVE-2023-22809) గుర్తించబడింది, ఇది ఇతర వినియోగదారుల తరపున ఆదేశాల అమలును నిర్వహించడానికి ఉపయోగించబడుతుంది, ఇది సిస్టమ్లోని ఏదైనా ఫైల్ని సవరించడానికి స్థానిక వినియోగదారుని అనుమతిస్తుంది, ఇది వాటిని అనుమతిస్తుంది. /etc/shadow లేదా సిస్టమ్ స్క్రిప్ట్లను మార్చడం ద్వారా రూట్ హక్కులను పొందేందుకు. దుర్బలత్వం యొక్క దోపిడీకి sudoers ఫైల్లోని వినియోగదారుకు “-e” ఫ్లాగ్తో sudoedit యుటిలిటీ లేదా “sudo”ని అమలు చేసే హక్కును మంజూరు చేయడం అవసరం.
ఫైల్ను ఎడిట్ చేయడానికి పిలిచే ప్రోగ్రామ్ను నిర్వచించే ఎన్విరాన్మెంట్ వేరియబుల్స్ను అన్వయించేటప్పుడు “—” అక్షరాలను సరిగ్గా నిర్వహించకపోవడం వల్ల దుర్బలత్వం ఏర్పడుతుంది. సుడోలో, ఎడిటర్ మరియు ఆర్గ్యుమెంట్లను ఎడిట్ చేస్తున్న ఫైల్ల జాబితా నుండి వేరు చేయడానికి "-" సీక్వెన్స్ ఉపయోగించబడుతుంది. దాడి చేసే వ్యక్తి SUDO_EDITOR, VISUAL లేదా EDITOR ఎన్విరాన్మెంట్ వేరియబుల్స్కు ఎడిటర్ పాత్ తర్వాత “-ఫైల్” క్రమాన్ని జోడించవచ్చు, ఇది వినియోగదారు ఫైల్ యాక్సెస్ నియమాలను తనిఖీ చేయకుండా ఎలివేటెడ్ అధికారాలతో పేర్కొన్న ఫైల్ సవరణను ప్రారంభిస్తుంది.
బ్రాంచ్ 1.8.0 నుండి దుర్బలత్వం కనిపిస్తుంది మరియు దిద్దుబాటు నవీకరణ sudo 1.9.12p2లో పరిష్కరించబడింది. పంపిణీలలో ప్యాకేజీ నవీకరణల ప్రచురణను పేజీలలో ట్రాక్ చేయవచ్చు: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. భద్రతా ప్రత్యామ్నాయంగా, మీరు sudoers: Defaults!sudoedit env_delete+="SUDO_EDITOR విజువల్ ఎడిటర్"లో పేర్కొనడం ద్వారా SUDO_EDITOR, VISUAL మరియు EDITOR ఎన్విరాన్మెంట్ వేరియబుల్ల ప్రాసెసింగ్ను నిలిపివేయవచ్చు.
మూలం: opennet.ru