Se ha conocido un fallo en la opción -e de sudo (también conocida como sudoedit), que permite a un usuario malicioso con privilegios de sudoedit editar archivos arbitrarios, pudiendo permitir una escalada de privilegios.

Recursos afectados:

Versiones de Sudo 1.8.0 a 1.9.12p1, ambas incluidas.

Descripción:

La vulnerabilidad se produce cuando se utiliza sudo -e o sudoedit para editar archivos con privilegios mientras se ejecuta el editor como un usuario sin privilegios, ya que maneja mal los argumentos adicionales pasados ​​en las variables de entorno, lo que permite a un atacante local agregar entradas arbitrarias a la lista de archivos para procesar. Se ha asignado el identificador CVE-2023-22809 para esta vulnerabilidad.

Recomendaciones:

Se recomienda actualizar a la versión 1.9.12p2

Referencias:

• https://www.sudo.ws/security/advisories/sudoedit_any/
• https://www.debian.org/security/2023/dsa-5321
• https://ubuntu.com/security/notices/USN-5811-2
• https://bugzilla.redhat.com/show_bug.cgi?id=2161142