Kritična ranjivost je pronađena i ispravljena u sudo sistemskom uslužnom programu, omogućavajući apsolutno svakom lokalnom korisniku sistema da dobije root administratorska prava. Ranjivost iskorištava prelivanje bafera zasnovanog na hrpi i uvedena je u julu 2011. (urezivanje 8255ed69). Oni koji su pronašli ovu ranjivost uspjeli su napisati tri radna exploita i uspješno ih testirati na Ubuntu 20.04 (sudo 1.8.31), Debianu 10 (sudo 1.8.27) i Fedori 33 (sudo 1.9.2). Sve verzije sudo su ranjive, od 1.8.2 do 1.9.5p1 uključujući. Ispravka se pojavila u verziji 1.9.5p2 objavljenoj danas.
Link ispod sadrži detaljnu analizu ranjivog koda.
izvor: linux.org.ru