This content originally appeared on DEV Community 👩💻👨💻 and was authored by nabbisen
脆弱性情報
sudo の、sudoedit (sudo -e) に係る脆弱性です。任意のファイルを変更され、権限奪取、およびそれをもとにした情報窃取が行われるおそれがあります。
CVE
対応方法
1.8 以降のバージョンの場合、2023-01-19 本日リリースの最新版 (1.9.12p2) に更新することが推奨されています。
暫定対応
すぐのアップデートが難しい場合、
sudoers に 1 行追加することでリスクを軽減できる、と公式サイト (英語) で 案内 されています:
Defaults!sudoedit env_delete+="SUDO_EDITOR VISUAL EDITOR"
参考
本記事は小社のツイートをもとにしています。
This content originally appeared on DEV Community 👩💻👨💻 and was authored by nabbisen
Print
Share
Comment
Cite
Upload
Translate
Updates
There are no updates yet.
Click the Upload button above to add an update.
APA
MLA
nabbisen | Sciencx (2023-01-19T14:31:43+00:00) sudoedit (`sudo -e`) に係る脆弱性 (CVE-2023-22809). Retrieved from https://www.scien.cx/2023/01/19/sudoedit-sudo-e-%e3%81%ab%e4%bf%82%e3%82%8b%e8%84%86%e5%bc%b1%e6%80%a7-cve-2023-22809/
" » sudoedit (`sudo -e`) に係る脆弱性 (CVE-2023-22809)." nabbisen | Sciencx - Thursday January 19, 2023, https://www.scien.cx/2023/01/19/sudoedit-sudo-e-%e3%81%ab%e4%bf%82%e3%82%8b%e8%84%86%e5%bc%b1%e6%80%a7-cve-2023-22809/
HARVARDnabbisen | Sciencx Thursday January 19, 2023 » sudoedit (`sudo -e`) に係る脆弱性 (CVE-2023-22809)., viewed ,<https://www.scien.cx/2023/01/19/sudoedit-sudo-e-%e3%81%ab%e4%bf%82%e3%82%8b%e8%84%86%e5%bc%b1%e6%80%a7-cve-2023-22809/>
VANCOUVERnabbisen | Sciencx - » sudoedit (`sudo -e`) に係る脆弱性 (CVE-2023-22809). [Internet]. [Accessed ]. Available from: https://www.scien.cx/2023/01/19/sudoedit-sudo-e-%e3%81%ab%e4%bf%82%e3%82%8b%e8%84%86%e5%bc%b1%e6%80%a7-cve-2023-22809/
CHICAGO" » sudoedit (`sudo -e`) に係る脆弱性 (CVE-2023-22809)." nabbisen | Sciencx - Accessed . https://www.scien.cx/2023/01/19/sudoedit-sudo-e-%e3%81%ab%e4%bf%82%e3%82%8b%e8%84%86%e5%bc%b1%e6%80%a7-cve-2023-22809/
IEEE" » sudoedit (`sudo -e`) に係る脆弱性 (CVE-2023-22809)." nabbisen | Sciencx [Online]. Available: https://www.scien.cx/2023/01/19/sudoedit-sudo-e-%e3%81%ab%e4%bf%82%e3%82%8b%e8%84%86%e5%bc%b1%e6%80%a7-cve-2023-22809/. [Accessed: ]
rf:citation » sudoedit (`sudo -e`) に係る脆弱性 (CVE-2023-22809) | nabbisen | Sciencx | https://www.scien.cx/2023/01/19/sudoedit-sudo-e-%e3%81%ab%e4%bf%82%e3%82%8b%e8%84%86%e5%bc%b1%e6%80%a7-cve-2023-22809/ |
Please log in to upload a file.
There are no updates yet.
Click the Upload button above to add an update.