https://github.com/Threekiii/Awesome-POC/blob/master/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F%E6%BC%8F%E6%B4%9E/Linux%20sudo%20%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E%20CVE-2023-22809.md

标题： Sudo 安全漏洞 (CVE-2023-22809)
描述：Sudo是一款使用于类Unix系统的，允许用户通过安全的方式使用特殊的权限执行命令的程序。 1.9.12p2 之前的 Sudo存在安全漏洞，该漏洞源于sudoedit（又名 -e）功能错误处理用户提供的环境变量（SUDO_EDITOR、VISUAL 和 EDITOR）中传递的额外参数，从而允许本地攻击者将任意条目附加到要处理的文件列表中 . 这可能导致特权升级。

 # Linux Sudo 权限提升漏洞 CVE-2023-22809

## 漏洞描述

Sudo 存在权限提升漏洞，攻击者可过特定的 payload 获取服务器 root 权限。

Sudo 中的 

...