Linux command ‚sudo‘ 1.8.0 bis 1.9.12.p1 (CVE-2023-22809) – the sudoedit feature mishandles extra arguments passed in the user-provided environment variables (SUDO_EDITOR VISUAL and EDITOR) allowing a local attacker to append arbitrary entries to the list of files to process


[root@va-rhel9-01 ~]# sudo -V
Sudo-Version 1.9.5p2
[root@va-rhel9-01 ~]#
[root@va-rhel9-01 ~]# dnf makecache
Subscription Management Repositorys werden aktualisiert.
Red Hat Enterprise Linux 9 for x86_64 – BaseOS 9.0 kB/s | 4.1 kB 00:00
Red Hat Enterprise Linux 9 for x86_64 – AppStre 13 kB/s | 4.5 kB 00:00
Metadaten-Zwischenspeicher wurde erstellt.
[root@va-rhel9-01 ~]#
[root@va-rhel9-01 ~]# dnf updateinfo
Subscription Management Repositorys werden aktualisiert.
Red Hat Enterprise Linux 9 for x86_64 – BaseOS 565 B/s | 4.1 kB 00:07
Red Hat Enterprise Linux 9 for x86_64 – BaseOS 5.3 MB/s | 9.8 MB 00:01
Red Hat Enterprise Linux 9 for x86_64 – AppStre 14 kB/s | 4.5 kB 00:00
Red Hat Enterprise Linux 9 for x86_64 – AppStre 5.9 MB/s | 17 MB 00:02
Letzte Prüfung auf abgelaufene Metadaten: vor 0:00:02 am Fr 31 Mär 2023 21:52:45 CEST.
Zusammenfassung der Aktualisierungsinformationen: Verfügbar
1 Hinweis(e) zu Sicherheitsaktualisierungen
1 Wichtige(r) Sicherheitshinweis(e)
2 Hinweis(e) zu Fehlerkorrekturen
[root@va-rhel9-01 ~]#
[root@va-rhel9-01 ~]# dnf update
Subscription Management Repositorys werden aktualisiert.
Letzte Prüfung auf abgelaufene Metadaten: vor 0:02:10 am Fr 31 Mär 2023 21:52:45 CEST.
Abhängigkeiten sind aufgelöst.
================================================================================
Paket Arch. Version Paketquelle Größe
================================================================================
Installieren:
kernel x86_64 5.14.0-162.22.2.el9_1 rhel-9-for-x86_64-baseos-rpms 1.9 M
Aktualisieren:
bpftool x86_64 5.14.0-162.22.2.el9_1 rhel-9-for-x86_64-baseos-rpms 2.6 M
kernel-tools x86_64 5.14.0-162.22.2.el9_1 rhel-9-for-x86_64-baseos-rpms 2.1 M
kernel-tools-libs
x86_64 5.14.0-162.22.2.el9_1 rhel-9-for-x86_64-baseos-rpms 1.9 M
tzdata noarch 2023c-1.el9 rhel-9-for-x86_64-baseos-rpms 845 k
Abhängigkeiten werden installiert:
kernel-core x86_64 5.14.0-162.22.2.el9_1 rhel-9-for-x86_64-baseos-rpms 46 M
kernel-modules
x86_64 5.14.0-162.22.2.el9_1 rhel-9-for-x86_64-baseos-rpms 34 M
Transaktionszusammenfassung
================================================================================
Installieren 3 Pakete
Aktualisieren 4 Pakete
Gesamte Downloadgröße: 89 M
Ist dies in Ordnung? [j/N]: j
Pakete werden heruntergeladen:
(1/7): kernel-5.14.0-162.22.2.el9_1.x86_64.rpm 275 kB/s | 1.9 MB 00:06
(2/7): bpftool-5.14.0-162.22.2.el9_1.x86_64.rpm 2.4 MB/s | 2.6 MB 00:01
(3/7): kernel-tools-5.14.0-162.22.2.el9_1.x86_6 2.4 MB/s | 2.1 MB 00:00
(4/7): kernel-tools-libs-5.14.0-162.22.2.el9_1. 2.6 MB/s | 1.9 MB 00:00
(5/7): tzdata-2023c-1.el9.noarch.rpm 1.5 MB/s | 845 kB 00:00
(6/7): kernel-modules-5.14.0-162.22.2.el9_1.x86 2.5 MB/s | 34 MB 00:13
(7/7): kernel-core-5.14.0-162.22.2.el9_1.x86_64 3.1 MB/s | 46 MB 00:14
——————————————————————————–
Gesamt 6.0 MB/s | 89 MB 00:14
Transaktionsüberprüfung wird ausgeführt
Transaktionsüberprüfung war erfolgreich.
Transaktion wird getestet
Transaktionstest war erfolgreich.
Transaktion wird ausgeführt
Vorbereitung läuft : 1/1
Installieren : kernel-core-5.14.0-162.22.2.el9_1.x86_64 1/11
Ausgeführtes Scriptlet: kernel-core-5.14.0-162.22.2.el9_1.x86_64 1/11
Installieren : kernel-modules-5.14.0-162.22.2.el9_1.x86_64 2/11
Ausgeführtes Scriptlet: kernel-modules-5.14.0-162.22.2.el9_1.x86_64 2/11
Aktualisieren : kernel-tools-libs-5.14.0-162.22.2.el9_1.x86_6 3/11
Ausgeführtes Scriptlet: kernel-tools-libs-5.14.0-162.22.2.el9_1.x86_6 3/11
Aktualisieren : kernel-tools-5.14.0-162.22.2.el9_1.x86_64 4/11
Installieren : kernel-5.14.0-162.22.2.el9_1.x86_64 5/11
Aktualisieren : tzdata-2023c-1.el9.noarch 6/11
Aktualisieren : bpftool-5.14.0-162.22.2.el9_1.x86_64 7/11
Aufräumen : kernel-tools-5.14.0-162.18.1.el9_1.x86_64 8/11
Aufräumen : tzdata-2022g-1.el9_1.noarch 9/11
Aufräumen : kernel-tools-libs-5.14.0-162.18.1.el9_1.x86_6 10/11
Ausgeführtes Scriptlet: kernel-tools-libs-5.14.0-162.18.1.el9_1.x86_6 10/11
Aufräumen : bpftool-5.14.0-162.18.1.el9_1.x86_64 11/11
Ausgeführtes Scriptlet: kernel-core-5.14.0-162.22.2.el9_1.x86_64 11/11
Ausgeführtes Scriptlet: kernel-modules-5.14.0-162.22.2.el9_1.x86_64 11/11
Ausgeführtes Scriptlet: bpftool-5.14.0-162.18.1.el9_1.x86_64 11/11
Überprüfung läuft : kernel-core-5.14.0-162.22.2.el9_1.x86_64 1/11
Überprüfung läuft : kernel-5.14.0-162.22.2.el9_1.x86_64 2/11
Überprüfung läuft : kernel-modules-5.14.0-162.22.2.el9_1.x86_64 3/11
Überprüfung läuft : bpftool-5.14.0-162.22.2.el9_1.x86_64 4/11
Überprüfung läuft : bpftool-5.14.0-162.18.1.el9_1.x86_64 5/11
Überprüfung läuft : kernel-tools-5.14.0-162.22.2.el9_1.x86_64 6/11
Überprüfung läuft : kernel-tools-5.14.0-162.18.1.el9_1.x86_64 7/11
Überprüfung läuft : kernel-tools-libs-5.14.0-162.22.2.el9_1.x86_6 8/11
Überprüfung läuft : kernel-tools-libs-5.14.0-162.18.1.el9_1.x86_6 9/11
Überprüfung läuft : tzdata-2023c-1.el9.noarch 10/11
Überprüfung läuft : tzdata-2022g-1.el9_1.noarch 11/11
Installierte Produkte aktualisiert.
Aktualisiert:
bpftool-5.14.0-162.22.2.el9_1.x86_64
kernel-tools-5.14.0-162.22.2.el9_1.x86_64
kernel-tools-libs-5.14.0-162.22.2.el9_1.x86_64
tzdata-2023c-1.el9.noarch
Installiert:
kernel-5.14.0-162.22.2.el9_1.x86_64
kernel-core-5.14.0-162.22.2.el9_1.x86_64
kernel-modules-5.14.0-162.22.2.el9_1.x86_64
Fertig!
[root@va-rhel9-01 ~]#

This entry was posted on Freitag, März 31st, 2023 at 21:35 and is filed under Administration, Linux Solution, RedHat Solution. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

You must be logged in to post a comment.