በሱዶ ሲስተም መገልገያ ውስጥ ወሳኝ የሆነ ተጋላጭነት ተገኝቶ ተስተካክሏል፣ ይህም ማንኛውም የስርዓቱ አካባቢያዊ ተጠቃሚ የስር አስተዳዳሪ መብቶችን እንዲያገኝ አስችሎታል። ተጋላጭነቱ ክምር ላይ የተመሰረተ መትረፍን ይጠቀማል እና በጁላይ 2011 አስተዋወቀ (8255ed69 ቁርጠኝነት)። ይህንን የተጋላጭነት ሁኔታ ያገኙት ሶስት የስራ መጠቀሚያዎችን በመፃፍ በኡቡንቱ 20.04 (ሱዶ 1.8.31)፣ ዴቢያን 10 (ሱዶ 1.8.27) እና ፌዶራ 33 (sudo 1.9.2) ላይ በተሳካ ሁኔታ መፈተሽ ችለዋል። ሁሉም የሱዶ ስሪቶች ተጋላጭ ናቸው፣ ከ1.8.2 እስከ 1.9.5p1 አካታች። ማስተካከያው ዛሬ በተለቀቀው ስሪት 1.9.5p2 ታየ።
ከታች ያለው ማገናኛ የተጋላጭ ኮድ ዝርዝር ትንታኔ ይዟል.
ምንጭ: linux.org.ru