V systémovém nástroji sudo byla nalezena a opravena kritická chyba zabezpečení, která umožnila absolutně každému místnímu uživateli systému získat práva správce root. Tato chyba zabezpečení využívá přetečení vyrovnávací paměti založené na haldě a byla představena v červenci 2011 (závazek 8255ed69). Ti, kteří našli tuto chybu zabezpečení, mohli napsat tři pracovní exploity a úspěšně je otestovat na Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) a Fedora 33 (sudo 1.9.2). Všechny verze sudo jsou zranitelné, od 1.8.2 do 1.9.5p1 včetně. Oprava se objevila ve verzi 1.9.5p2 vydané dnes.
Níže uvedený odkaz obsahuje podrobnou analýzu zranitelného kódu.
Zdroj: linux.org.ru