Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

AVISO PARA BOLETIN2

Fecha de publicación 19/01/2023
Identificador

INCIBE-2023-0022

Importancia
4 - Alta
Recursos Afectados

Versiones de Sudo 1.8.0 a 1.9.12p1, ambas incluidas.

Descripción

Se ha conocido un fallo en la opción -e de sudo (también conocida como sudoedit), que permite a un usuario malicioso con privilegios de sudoedit editar archivos arbitrarios, pudiendo permitir una escalada de privilegios.

Solución

Se recomienda actualizar a la versión 1.9.12p2fasfasdf

Detalle

La vulnerabilidad se produce cuando se utiliza sudo -e o sudoedit para editar archivos con privilegios mientras se ejecuta el editor como un usuario sin privilegios, ya que maneja mal los argumentos adicionales pasados ​​en las variables de entorno, lo que permite a un atacante local agregar entradas arbitrarias a la lista de archivos para procesar. Se ha asignado el identificador CVE-2023-22809 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Sudoedit can edit arbitrary files
DSA-5321-1 sudo -- security update
USN-5811-2: Sudo vulnerability
Red Hat Bugzilla – Bug 2161142
Etiquetas