Дар бастаи sudo осебпазирӣ (CVE-2023-22809) муайян шудааст, ки барои ташкили иҷрои фармонҳо аз номи корбарони дигар истифода мешавад, ки ба корбари маҳаллӣ имкон медиҳад, ки ҳама гуна файли системаро таҳрир кунад, ки дар навбати худ ба онҳо имкон медиҳад. барои ба даст овардани ҳуқуқи реша тавассути тағир додани скриптҳои /etc/shadow ё система. Истифодаи осебпазирӣ талаб мекунад, ки ба корбар дар файли sudoers ҳуқуқ дода шавад, ки утилитаи sudoedit ё "sudo"-ро бо парчами "-e" иҷро кунад.
Ин осебпазирӣ дар натиҷаи набудани коркарди дурусти аломатҳои "—" ҳангоми таҳлили тағирёбандаҳои муҳити зист, ки барномаи барои таҳрири файл даъватшударо муайян мекунад, ба вуҷуд омадааст. Дар sudo, пайдарпаии "-" барои ҷудо кардани муҳаррир ва аргументҳо аз рӯйхати файлҳои таҳриршаванда истифода мешавад. Ҳамлагар метавонад пас аз роҳи муҳаррир пайдарпайии "-file" -ро ба тағирёбандаҳои муҳити SUDO_EDITOR, VISUAL ё EDITOR илова кунад, ки бидуни тафтиши қоидаҳои дастрасии файли корбар таҳрири файли мушаххасро бо имтиёзҳои баланд оғоз мекунад.
осебпазирӣ аз филиали 1.8.0 пайдо мешавад ва дар навсозии ислоҳкунандаи sudo 1.9.12p2 ислоҳ карда шудааст. Нашри навсозиҳои бастаҳоро дар дистрибюторҳо метавон дар саҳифаҳои зерин пайгирӣ кард: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Ҳамчун як роҳи ҳалли амният, шумо метавонед коркарди тағирёбандаҳои муҳити SUDO_EDITOR, VISUAL ва EDITOR-ро бо нишон додани дар sudoers ғайрифаъол кунед: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Манбаъ: opennet.ru