تم العثور على ثغرة أمنية خطيرة وإصلاحها في الأداة المساعدة لنظام Sudo، مما يسمح لأي مستخدم محلي للنظام بالحصول على حقوق المسؤول الجذر. تستغل الثغرة الأمنية سعة المخزن المؤقت المستندة إلى الكومة وتم تقديمها في يوليو 2011 (الالتزام 8255ed69). أولئك الذين اكتشفوا هذه الثغرة الأمنية تمكنوا من كتابة ثلاث برمجيات استغلالية واختبارها بنجاح على Ubuntu 20.04 (sudo 1.8.31)، وDebian 10 (sudo 1.8.27)، وFedora 33 (sudo 1.9.2). جميع إصدارات Sudo معرضة للخطر، من 1.8.2 إلى 1.9.5p1 ضمنًا. ظهر الإصلاح في الإصدار 1.9.5p2 الذي تم إصداره اليوم.
يحتوي الرابط أدناه على تحليل مفصل للكود الضعيف.
المصدر: linux.org.ru