Inicio / Alerta Temprana / Avisos Seguridad / Edición arbitraria de ficheros con sudo

Edición arbitraria de ficheros con sudo

Fecha de publicación: 
19/01/2023
Identificador: 
INCIBE-2023-0022
Importancia: 
4 - Alta
Recursos afectados: 

Versiones de Sudo 1.8.0 a 1.9.12p1, ambas incluidas.

Descripción: 

Se ha conocido un fallo en la opción -e de sudo (también conocida como sudoedit), que permite a un usuario malicioso con privilegios de sudoedit editar archivos arbitrarios, pudiendo permitir una escalada de privilegios.

Solución: 

Se recomienda actualizar a la versión 1.9.12p2

Detalle: 

La vulnerabilidad se produce cuando se utiliza sudo -e o sudoedit para editar archivos con privilegios mientras se ejecuta el editor como un usuario sin privilegios, ya que maneja mal los argumentos adicionales pasados ​​en las variables de entorno, lo que permite a un atacante local agregar entradas arbitrarias a la lista de archivos para procesar. Se ha asignado el identificador CVE-2023-22809 para esta vulnerabilidad.

Encuesta valoración