У сістэмнай утыліце sudo была знойдзена і выпраўлена крытычная ўразлівасць, якая дазваляе абсалютна любому лакальнаму карыстачу сістэмы атрымаць правы адміністратара root. Уразлівасць выкарыстоўвае перапаўненне буфера ў кучы і з'явілася ў ліпені 2011 года (комміт 8255ed69). Якія знайшлі гэтую ўразлівасць атрымалася напісаць тры працавальных эксплоита і паспяхова выпрабаваць іх на Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) і Fedora 33 (sudo 1.9.2). Уразлівыя ўсе версіі sudo, з 1.8.2 да 1.9.5p1 уключна. Выпраўленне з'явілася ў якая выйшла сёння версіі 1.9.5p2.
Па спасылцы ніжэй ёсць дэталёвы разбор уразлівага кода.
Крыніца: linux.org.ru