Vulnerabilidad de escalamiento de privilegios en Sudo

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Sudo, que permitiría a un atacante realizar escalamiento de privilegios al usuario root en el sistema afectado. 

La vulnerabilidad identificada como CVE-2023-22809, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el control de variables de entorno (SUDO_EDITOR, VISUAL y EDITOR) de Sudo. Esto permitiría a un atacante local autenticado incluido en el archivo sudoers, realizar escalamiento de privilegios a través de la función “sudoedit”. 

Las versiones afectadas son: 

• Sudo, versión 1.8.0 a versión 1.9.12p1. 

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace: 

• https://www.sudo.ws/releases/stable/ 

Referencias: 

• https://securityonline.info/cve-2023-22809-sudo-flaw-let-attackers-gain-root-privileges/ 
• https://nvd.nist.gov/vuln/detail/CVE-2023-22809 
• https://www.synacktiv.com/sites/default/files/2023-01/sudo-CVE-2023-22809.pdf 
• https://www.sudo.ws/releases/stable/