Дар бастаи sudo осебпазирӣ (CVE-2023-22809) муайян шудааст, ки барои ташкили иҷрои фармонҳо аз номи корбарони дигар истифода мешавад, ки ба корбари маҳаллӣ имкон медиҳад, ки ҳама гуна файли системаро таҳрир кунад, ки дар навбати худ ба онҳо имкон медиҳад. барои ба даст овардани ҳуқуқи реша тавассути тағир додани скриптҳои /etc/shadow ё система. Истифодаи осебпазирӣ талаб мекунад, ки ба корбар дар файли sudoers ҳуқуқ дода шавад, ки утилитаи sudoedit ё "sudo"-ро бо парчами "-e" иҷро кунад.
Ин осебпазирӣ дар натиҷаи набудани коркарди дурусти аломатҳои "—" ҳангоми таҳлили тағирёбандаҳои муҳити зист, ки барномаи барои таҳрири файл даъватшударо муайян мекунад, ба вуҷуд омадааст. Дар sudo, пайдарпаии "-" барои ҷудо кардани муҳаррир ва аргументҳо аз рӯйхати файлҳои таҳриршаванда истифода мешавад. Ҳамлагар метавонад пас аз роҳи муҳаррир пайдарпайии "-file" -ро ба тағирёбандаҳои муҳити SUDO_EDITOR, VISUAL ё EDITOR илова кунад, ки бидуни тафтиши қоидаҳои дастрасии файли корбар таҳрири файли мушаххасро бо имтиёзҳои баланд оғоз мекунад.
Ин осебпазирӣ аз шохаи 1.8.0 сар карда, дар патчи sudo 1.9.12p2 ислоҳ карда шуд. Баровардани навсозиҳои бастаҳо ба дистрибутсияҳоро дар саҳифаҳои зерин пайгирӣ кардан мумкин аст: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Ҳамчун роҳи ҳал, шумо метавонед коркарди тағйирёбандаҳои муҳити SUDO_EDITOR, VISUAL ва EDITOR-ро бо муқаррар кардани инҳо дар sudoers ғайрифаъол кунед: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Манбаъ: opennet.ru
