Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Sudo, que permitiría a un atacante realizar escalamiento de privilegios al usuario root en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-22809, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el control de variables de entorno (SUDO_EDITOR, VISUAL y EDITOR) de Sudo. Esto permitiría a un atacante local autenticado incluido en el archivo sudoers, realizar escalamiento de privilegios a través de la función “sudoedit”.
Las versiones afectadas son:
- Sudo, versión 1.8.0 a versión 1.9.12p1.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: