Sudo sistem yardım proqramında kritik bir boşluq tapıldı və aradan qaldırıldı ki, bu da sistemin tamamilə istənilən yerli istifadəçisinə kök administrator hüquqları əldə etməyə imkan verir. Zəiflik yığın əsaslı bufer daşmasından istifadə edir və 2011-ci ilin iyulunda təqdim edilib (8255ed69 yerinə yetirin). Bu zəifliyi aşkar edənlər üç işləyən eksploit yaza və onları Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) və Fedora 33 (sudo 1.9.2) sistemlərində uğurla sınaqdan keçirə biliblər. Sudo-nun bütün versiyaları 1.8.2-dən 1.9.5p1 daxil olmaqla, həssasdır. Düzəliş bu gün buraxılan 1.9.5p2 versiyasında ortaya çıxdı.
Aşağıdakı linkdə həssas kodun ətraflı təhlili var.
Mənbə: linux.org.ru