Ailagbara (CVE-2023-22809) jẹ idanimọ ninu package sudo, ti a lo lati ṣeto awọn ipaniyan ti awọn aṣẹ ni ipo awọn olumulo miiran, eyiti o fun laaye olumulo agbegbe lati satunkọ eyikeyi faili lori eto naa, eyiti, lapapọ, gba wọn laaye lati jèrè awọn ẹtọ gbongbo nipasẹ yiyipada /etc/ojiji tabi awọn iwe afọwọkọ eto. Lilo ailagbara nilo pe olumulo ti o wa ninu faili sudoers ni ẹtọ lati ṣiṣẹ ohun elo sudoedit tabi “sudo” pẹlu asia “-e”.
Ailagbara naa jẹ idi nipasẹ aisi mimu mimu to dara ti awọn ohun kikọ “—” nigba ti n ṣe itupalẹ awọn oniyipada ayika ti o ṣalaye eto ti a pe lati ṣatunkọ faili kan. Ni sudo, ọna-ọna "-" ni a lo lati ya olootu ati awọn ariyanjiyan kuro ninu atokọ awọn faili ti n ṣatunkọ. Olukọni le ṣafikun ọkọọkan “-faili” si SUDO_EDITOR, VISUAL, tabi awọn oniyipada ayika EDITOR lẹhin ọna si olootu, eyiti yoo bẹrẹ ṣiṣatunṣe faili ti o ti sọ pẹlu awọn anfani ti o ga laisi ṣayẹwo awọn ofin wiwọle faili olumulo.
Ailagbara naa han lati ẹka 1.8.0 ati pe o wa titi ni imudojuiwọn atunṣe sudo 1.9.12p2. Atẹjade awọn imudojuiwọn package ni awọn pinpin ni a le tọpinpin lori awọn oju-iwe: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, FreeBSD, NetBSD. Gẹgẹbi ibi iṣẹ aabo, o le mu iṣẹ ṣiṣe SUDO_EDITOR, VISUAL ati awọn oniyipada ayika EDITOR ṣiṣẹ nipa sisọ pato ninu awọn sudoers: Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
orisun: opennet.ru