Исходное сообщение
"Уязвимость в sudo, позволяющая изменить любой файл в системе" Отправлено opennews, 19-Янв-23 10:22
В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2023-22809), позволяющая локальному пользователю отредактировать любой файл в системе, что, в свою очередь, позволяет добиться получения прав root через изменение /etc/shadow или системных скриптов. Для эксплуатации уязвимости требуется, чтобы в файле sudoers  пользователю было предоставлено право запускать утилиту sudoedit или "sudo" с флагом "-e"... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58507