📚 sudoedit (`sudo -e`) に係る脆弱性 (CVE-2023-22809)

🕛 Zeit seit Veröffentlichung: 473 Tage, 9 Stunden 56 Minuten
📆 Veröffentlicht am: 19.01.2023 um 15:31 Uhr
💡 Newskategorie: Programmierung
🔗 Quelle: dev.to

脆弱性情報

sudo の、sudoedit (sudo -e) に係る脆弱性です。任意のファイルを変更され、権限奪取、およびそれをもとにした情報窃取が行われるおそれがあります。

CVE

CVE-2023-22809

対応方法

1.8 以降のバージョンの場合、2023-01-19 本日リリースの最新版 (1.9.12p2) に更新することが推奨されています。

暫定対応

すぐのアップデートが難しい場合、

sudoers に 1 行追加することでリスクを軽減できる、と公式サイト (英語) で案内されています:

Defaults!sudoedit    env_delete+="SUDO_EDITOR VISUAL EDITOR"

参考

本記事は小社のツイートをもとにしています。

...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 sudoedit (`sudo -e`) に係る脆弱性 (CVE-2023-22809)

🕛 473 Tage, 9 Stunden 26 Minuten
📆 19.01.2023 um 15:31 Uhr
📈 81.01 Punkte

📌 YSK : Do not use 'sudo vim/nano/emacs..' to edit a file. Instead, set your $EDITOR and use sudoedit or sudo -e.

🕛 1014 Tage, 23 Stunden 58 Minuten
📆 27.07.2021 um 01:04 Uhr
📈 53.92 Punkte

📌 sudo up to 1.9.4 sudoedit selinux_edit_copy_tfiles temp file

🕛 1195 Tage, 5 Stunden 12 Minuten
📆 27.01.2021 um 20:13 Uhr
📈 41.93 Punkte

📌 sudo up to 1.9.4 sudoedit personality sudo_edit.c race condition

🕛 1180 Tage, 8 Stunden 11 Minuten
📆 11.02.2021 um 18:10 Uhr
📈 41.93 Punkte

📌 sudoedit (`sudo -e`) security flaw (CVE-2023-22809)

🕛 473 Tage, 9 Stunden 26 Minuten
📆 19.01.2023 um 15:30 Uhr
📈 41.93 Punkte

📌 Sudoedit Extra Arguments Privilege Escalation

🕛 348 Tage, 15 Stunden 13 Minuten
📆 23.05.2023 um 16:12 Uhr
📈 29.95 Punkte

📌 What is the point of Sudo, I mean if you're signed in why do you have to enter Sudo?

🕛 1776 Tage, 10 Stunden 58 Minuten
📆 26.06.2019 um 13:26 Uhr
📈 23.96 Punkte

📌 sudo up to 1.8.6 sudoers /var/db/sudo/lectured privilege escalation

🕛 1626 Tage, 15 Stunden 56 Minuten
📆 23.11.2019 um 09:19 Uhr
📈 23.96 Punkte

📌 SUDO_KILLER - A Tool To Identify And Exploit Sudo Rules' Misconfigurations And Vulnerabilities Within Sudo

🕛 1536 Tage, 11 Stunden 26 Minuten
📆 21.02.2020 um 13:00 Uhr
📈 23.96 Punkte

📌 Todd Miller sudo up to 1.8.3p1 src/sudo.c sudo_debug format string

🕛 1143 Tage, 8 Stunden 27 Minuten
📆 20.03.2021 um 16:27 Uhr
📈 23.96 Punkte

📌 SUDO_KILLER - A Tool To Identify And Exploit Sudo Rules Misconfigurations And Vulnerabilities Within Sudo

🕛 1750 Tage, 23 Stunden 56 Minuten
📆 21.07.2019 um 23:55 Uhr
📈 23.96 Punkte

📌 TIL that you can re-run a previous command with sudo using "sudo !!'

🕛 4 Tage, 23 Stunden 57 Minuten
📆 13.05.2024 um 02:08 Uhr
📈 23.96 Punkte

📌 sudo bis 1.8.6 sudoers /var/db/sudo/lectured erweiterte Rechte

🕛 2399 Tage, 17 Stunden 38 Minuten
📆 10.10.2017 um 00:00 Uhr
📈 23.96 Punkte

📌 Sudo has a mascot, and it is a BLT sandwich https://www.sudo.ws/

🕛 1097 Tage, 6 Stunden 13 Minuten
📆 05.05.2021 um 18:28 Uhr
📈 23.96 Punkte

📌 Vuln: Sudo CVE-2017-1000368 Incomplete Fix Local Privilege Escalation Vulnerability

🕛 2481 Tage, 13 Stunden 26 Minuten
📆 21.07.2017 um 00:00 Uhr
📈 13.17 Punkte

📌 SUDO Security Policy Bypass Vulnerability - CVE-2019-14287

🕛 1664 Tage, 12 Stunden 56 Minuten
📆 16.10.2019 um 11:19 Uhr
📈 13.17 Punkte

📌 sudo up to 1.8.29 privilege escalation [CVE-2019-19234]

🕛 1583 Tage, 11 Stunden 40 Minuten
📆 05.01.2020 um 13:18 Uhr
📈 13.17 Punkte

📌 #0daytoday #Sudo 1.8.25p - Buffer Overflow Exploit CVE-2019-18634 [remote #exploits #0day #Exploit]

🕛 1553 Tage, 14 Stunden 56 Minuten
📆 04.02.2020 um 10:01 Uhr
📈 13.17 Punkte

📌 #0daytoday #Sudo 1.8.25p - (pwfeedback) Buffer Overflow Exploit CVE-2019-18634 [remote #exploits #0day #Exploit]

🕛 1546 Tage, 0 Stunden 10 Minuten
📆 06.02.2020 um 00:42 Uhr
📈 13.17 Punkte

📌 Alias Robotics RVD sudo unknown vulnerability [CVE-2020-10286]

🕛 1281 Tage, 1 Stunden 24 Minuten
📆 02.11.2020 um 23:26 Uhr
📈 13.17 Punkte

📌 Baron Samedit: Heap-based buffer overflow in Sudo (CVE-2021-3156)

🕛 1196 Tage, 5 Stunden 38 Minuten
📆 26.01.2021 um 20:20 Uhr
📈 13.17 Punkte

📌 Sudo CVE-2019-18634 flaw allows Non-Privileged Linux and macOS Users run commands as Root

🕛 1554 Tage, 3 Stunden 42 Minuten
📆 03.02.2020 um 21:44 Uhr
📈 13.17 Punkte

📌 CVE-2021-3156: Heap-Based Buffer Overflow in Sudo

🕛 1196 Tage, 4 Stunden 28 Minuten
📆 26.01.2021 um 21:37 Uhr
📈 13.17 Punkte

📌 Sudo vulnerability allows attackers to gain root privileges on Linux systems (CVE-2021-3156)

🕛 1195 Tage, 14 Stunden 43 Minuten
📆 27.01.2021 um 10:53 Uhr
📈 13.17 Punkte

📌 SUDO VULNERABILITY CVE-2021-3156

🕛 1194 Tage, 17 Stunden 41 Minuten
📆 28.01.2021 um 08:37 Uhr
📈 13.17 Punkte

📌 #0daytoday #Sudo 1.8.31p2 / 1.9.5p1 Buffer Overflow Exploit CVE-2021-3156 [remote #exploits #0day #Exploit]

🕛 1180 Tage, 13 Stunden 42 Minuten
📆 05.02.2021 um 22:04 Uhr
📈 13.17 Punkte

📌 Critical Sudo Vulnerability Walkthrough // CVE-2021-3156

🕛 1110 Tage, 6 Stunden 42 Minuten
📆 22.04.2021 um 17:42 Uhr
📈 13.17 Punkte

📌 CVE-2021-44954 | QVIS NVR DVR prior 2021-12-13 sudo Configuration access control

🕛 644 Tage, 9 Stunden 53 Minuten
📆 01.08.2022 um 14:17 Uhr
📈 13.17 Punkte

📌 CVE-2016-3643 | SolarWinds Virtualization Manager up to 6.3.1 sudo config (ID 137487 / EDB-39967)

🕛 621 Tage, 12 Stunden 23 Minuten
📆 24.08.2022 um 12:31 Uhr
📈 13.17 Punkte

📌 CVE-2022-37393 | Synacor Zimbra Collaboration Suite sudo Configuration zmslapd Privilege Escalation

🕛 597 Tage, 14 Stunden 24 Minuten
📆 17.09.2022 um 10:56 Uhr
📈 13.17 Punkte

📌 Recently discovered CVE-2021-3156 SUDO bug also affects macOS Big Sur

🕛 1188 Tage, 8 Stunden 13 Minuten
📆 03.02.2021 um 17:57 Uhr
📈 13.17 Punkte

📌 CVE-2016-7091 | Todd Miller sudo on Red Hat Linux readline information disclosure (RHSA-2016:2593 / Nessus ID 94556)

🕛 572 Tage, 9 Stunden 38 Minuten
📆 12.10.2022 um 14:33 Uhr
📈 13.17 Punkte

📌 CVE-2022-40297 | UBports Ubuntu Touch 16.4 sudo access control

🕛 570 Tage, 6 Stunden 23 Minuten
📆 14.10.2022 um 17:34 Uhr
📈 13.17 Punkte

📌 CVE-2022-42717 | Hashicorp Packer up to 2.3.0 sudo privileges management

🕛 547 Tage, 12 Stunden 39 Minuten
📆 06.11.2022 um 12:18 Uhr
📈 13.17 Punkte

📌 CVE-2022-43995 | Sudo up to 1.9.12 passwd.c crypt heap-based overflow

🕛 519 Tage, 15 Stunden 23 Minuten
📆 04.12.2022 um 09:23 Uhr
📈 13.17 Punkte

🏠 Team IT Security News