'n Kritieke kwesbaarheid is gevind en reggestel in die sudo-stelselhulpmiddel, wat absoluut enige plaaslike gebruiker van die stelsel toelaat om worteladministrateurregte te verkry. Die kwesbaarheid ontgin 'n hoopgebaseerde bufferoorloop en is in Julie 2011 bekendgestel (commit 8255ed69). Diegene wat hierdie kwesbaarheid gevind het, kon drie werkende ontdekkings skryf en dit suksesvol op Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) en Fedora 33 (sudo 1.9.2) toets. Alle weergawes van sudo is kwesbaar, van 1.8.2 tot 1.9.5p1 ingesluit. Die regstelling het verskyn in weergawe 1.9.5p2 wat vandag vrygestel is.
Die skakel hieronder bevat 'n gedetailleerde ontleding van die kwesbare kode.
Bron: linux.org.ru