Sudo paketida boshqa foydalanuvchilar nomidan buyruqlar bajarilishini tashkil qilish uchun foydalaniladigan zaiflik (CVE-2023-22809) aniqlandi, bu mahalliy foydalanuvchiga tizimdagi istalgan faylni tahrirlash imkonini beradi, bu esa o‘z navbatida ularga ruxsat beradi. /etc/shadow yoki tizim skriptlarini o'zgartirish orqali ildiz huquqlarini olish. Zaiflikdan foydalanish sudoers faylidagi foydalanuvchiga sudoedit yordam dasturini yoki "-e" bayrog'i bilan "sudo" ni ishga tushirish huquqini berishni talab qiladi.
Zaiflik faylni tahrirlash uchun chaqirilgan dasturni belgilaydigan muhit o'zgaruvchilarini tahlil qilishda "—" belgilaridan to'g'ri foydalanilmaganligi sababli yuzaga keladi. Sudo'da "-" ketma-ketligi tahrir qilinayotgan fayllar ro'yxatidan tahrirlovchi va argumentlarni ajratish uchun ishlatiladi. Buzg'unchi SUDO_EDITOR, VISUAL yoki EDITOR muhit o'zgaruvchilariga muharrir yo'lidan keyin "-file" ketma-ketligini qo'shishi mumkin, bu esa foydalanuvchining faylga kirish qoidalarini tekshirmasdan ko'rsatilgan faylni yuqori imtiyozlar bilan tahrirlashni boshlaydi.
Zaiflik 1.8.0 filialidan beri paydo bo'ladi va sudo 1.9.12p2 tuzatuvchi yangilanishida tuzatildi. Distribyutsiyalarda paket yangilanishlarining nashr etilishini sahifalarda kuzatish mumkin: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Xavfsizlik yechimi sifatida siz sudoerlarda ko'rsatib, SUDO_EDITOR, VISUAL va EDITOR muhiti o'zgaruvchilariga ishlov berishni o'chirib qo'yishingiz mumkin: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
Manba: opennet.ru