S'ha trobat i es va solucionar una vulnerabilitat crítica a la utilitat del sistema sudo, la qual cosa permet que qualsevol usuari local del sistema obtingui drets d'administrador root. La vulnerabilitat explota un desbordament de memòria intermèdia basat en munt i es va introduir el juliol de 2011 (commit 8255ed69). Els que van trobar aquesta vulnerabilitat van poder escriure tres exploits de treball i provar-los amb èxit a Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) i Fedora 33 (sudo 1.9.2). Totes les versions de sudo són vulnerables, des de la 1.8.2 fins a la 1.9.5p1 inclusivament. La correcció va aparèixer a la versió 1.9.5p2 publicada avui.
L'enllaç següent conté una anàlisi detallada del codi vulnerable.
Font: linux.org.ru