SISTEMAS AFECTADOS

  • Sudo versión 1.8.0 hasta 1.9.12.p1

DESCRIPCIÓN

Se ha reportado una vulnerabilidad de Escalada de Privilegios en Sudo identificada como CVE-2023-22809, específicamente en la función sudoedit (-e) al momento de pasarle argumentos a través de las variables de ambiente SUDO_EDITOR, VISUAL y EDITOR, permitiendo a un atacante escalar privilegios.

REFERENCIA

SOLUCIÓN

Se recomienda actualizar Sudo a su última versión (1.9.12p2).

Ir al contenido