Una vulnerabilità critica hè stata trovata è riparata in l'utilità di u sistema sudo, chì permette assolutamente à qualsiasi utilizatore locale di u sistema di guadagnà diritti di amministratore root. A vulnerabilità sfrutta un overflow di buffer basatu in heap è hè statu introduttu in lugliu 2011 (commit 8255ed69). Quelli chì anu truvatu sta vulnerabilità anu pussutu scrive trè sfruttamenti di travagliu è pruvà cù successu in Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) è Fedora 33 (sudo 1.9.2). Tutte e versioni di sudo sò vulnerabili, da 1.8.2 à 1.9.5p1 inclusive. A correzione hè apparsa in a versione 1.9.5p2 liberata oghje.
U ligame sottu cuntene un analisi detallatu di u codice vulnerabile.
Source: linux.org.ru