AVISO PARA BOLETIN2
Versiones de Sudo 1.8.0 a 1.9.12p1, ambas incluidas.
Se ha conocido un fallo en la opción -e de sudo (también conocida como sudoedit), que permite a un usuario malicioso con privilegios de sudoedit editar archivos arbitrarios, pudiendo permitir una escalada de privilegios.
Se recomienda actualizar a la versión 1.9.12p2fasfasdf
La vulnerabilidad se produce cuando se utiliza sudo -e o sudoedit para editar archivos con privilegios mientras se ejecuta el editor como un usuario sin privilegios, ya que maneja mal los argumentos adicionales pasados en las variables de entorno, lo que permite a un atacante local agregar entradas arbitrarias a la lista de archivos para procesar. Se ha asignado el identificador CVE-2023-22809 para esta vulnerabilidad.
