Edición arbitraria de ficheros con sudo

Fecha de publicación:

19/01/2023

Identificador:

INCIBE-2023-0022

Importancia:

4 - Alta

Recursos afectados:

Versiones de Sudo 1.8.0 a 1.9.12p1, ambas incluidas.

Descripción:

Se ha conocido un fallo en la opción -e de sudo (también conocida como sudoedit), que permite a un usuario malicioso con privilegios de sudoedit editar archivos arbitrarios, pudiendo permitir una escalada de privilegios.

Solución:

Se recomienda actualizar a la versión 1.9.12p2

Detalle:

La vulnerabilidad se produce cuando se utiliza sudo -e o sudoedit para editar archivos con privilegios mientras se ejecuta el editor como un usuario sin privilegios, ya que maneja mal los argumentos adicionales pasados en las variables de entorno, lo que permite a un atacante local agregar entradas arbitrarias a la lista de archivos para procesar. Se ha asignado el identificador CVE-2023-22809 para esta vulnerabilidad.

Referencias:

Sudoedit can edit arbitrary files

DSA-5321-1 sudo -- security update

USN-5811-2: Sudo vulnerability

Red Hat Bugzilla – Bug 2161142

Etiquetas:

Actualización

Linux

Vulnerabilidad

Accesos corporativos

Edición arbitraria de ficheros con sudo

Fallo de autenticación en productos Jira de Atlassian

Vulnerabilidad de inyección de comandos en Cisco IOx

Ejecución remota de código en múltiples productos ManageEngine

Múltiples vulnerabilidades en WEPA Print Away

Múltiples vulnerabilidades en BIND