Vulnerabilidad de Sudo (CVE-2023-22809)

INTRODUCCIÓN

Se ha conocido un fallo en la opción -e de sudo (también conocida como sudoedit), que permite a un usuario malicioso con privilegios de sudoedit editar archivos arbitrarios, pudiendo permitir una escalada de privilegios.

ANÁLISIS

CVE-2023-22809:
La vulnerabilidad se produce cuando se utiliza sudo -e o sudoedit para editar archivos con privilegios mientras se ejecuta el editor como un usuario sin privilegios, ya que maneja mal los argumentos adicionales pasados ​​en las variables de entorno, lo que permite a un atacante local agregar entradas arbitrarias a la lista de archivos para procesar.

Versiones afectadas:

• Versiones de Sudo 1.8.0 a 1.9.12p1, ambas incluidas.

RECOMENDACIONES

Se recomienda actualizar a la versión 1.9.12p2

REFERENCIAS

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/edicion-arbitraria-ficheros-sudo
https://www.openwall.com/lists/oss-security/2023/01/19/1