mboost-dp1

Samsung

Ny sårbarhed fundet i sudoedit

-

En sårbarhed er fundet i sudoedit (sudo -e) som kan lade angribere redigere vilkårlige filer

Sårbarheden er kendt som CVE-2023-22809. Hvis ingen brugere har adgang til sudoedit, har det ingen indvirkning.

Hvis en bruger derimod har rettigheder til at redigere i filer via sudoedit, kan sårbarheden bruges til at redigere vilkårlige filer – og dermed få udvidet- / root- adgang.

Rent teknisk foregår det ved at man kører sudo med -s eller -i, hvilket gør det muligt at udføre en buffer overflow.

En løsning er at opdatere til den seneste version af sudo (1.9.12p2), ellers kan man tilføje en linje til sudoers for at afbøde problemet.





Gå til bund
Gravatar #1 - larsp
25. jan. 2023 12:32
Sårbarheden gælder kun hvis man har lavet en /etc/sudoers regel der tillader sudoedit af en fil uden at skrive sudo password, eg.:

someuser ALL=(root) sudoedit /etc/some.conf

I såfald gør sårbarheden at pågældende bruger (eller alle brugere som reglen er skrevet herover) kan snyde sig til at editere andre beskyttede filer også uden password.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login