Sudo（sudoedit 功能）存在权限管理不当漏洞

漏洞描述

Sudo 是一个用于类 Unix 计算机操作系统的程序，它使用户能够以另一个用户（默认情况下是超级用户）的安全权限运行程序。

Sudo 受影响版本的 -e 选项（又名：sudoedit）存在权限管理不当漏洞，漏洞源于 sudo_edit.c@sudo_edit() 方法未对用户通过“--”参数传入的文件名进行过滤，导致具有 sudoedit 权限的恶意用户编辑系统中的任意文件，如通过“EDITOR='vim -- /etc/passwd' sudoedit /etc/custom/service.conf”编辑 “/etc/passwd”文件。

缓解措施：

1、向 sudoers 文件中添加以下内容，用来防止 sudoedit 使用用户指定的编辑器：

Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"

2、使用“Cmnd_Alias”在编辑特定文件时限制编辑器，如：

Cmnd_Alias EDIT_MOTD = sudoedit /etc/motd

Defaults!EDIT_MOTD env_delete+="SUDO_EDITOR VISUAL EDITOR"

user ALL = EDIT_MOTD

漏洞名称	Sudo（sudoedit 功能）存在权限管理不当漏洞
漏洞类型	特权管理不恰当
发现时间	2023-01-19
漏洞影响广度	广
MPS编号	MPS-2023-0514
CVE编号	CVE-2023-22809
CNVD编号	-

影响范围

sudo@[1.8.0, 1.9.12p2)

修复方案

升级sudo到 1.9.12p2 或更高版本

参考链接

https://www.oscs1024.com/hd/MPS-2023-0514

https://nvd.nist.gov/vuln/detail/CVE-2023-22809

https://www.sudo.ws/security/advisories/sudoedit_any/

https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf

情报订阅

OSCS(开源软件供应链安全社区)通过最快、最全的方式，发布开源项目最新的安全风险动态，包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务，社区用户可通过配置飞书、钉钉、企业微信机器人，及时获得一手情报信息推送：

https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见：

https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc