V systémovém nástroji sudo byla objevena a opravena kritická zranitelnost, která umožňovala naprosto libovolnému lokálnímu uživateli systému získat oprávnění root administrátora. Zranitelnost zneužívá přetečení vyrovnávací paměti (buffer overflow) a byla zavedena v červenci 2011 (commit 8255ed69). Objevitelé této zranitelnosti dokázali napsat tři funkční exploity a úspěšně je otestovat. Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) a Fedora 33 (sudo 1.9.2). Všechny verze sudo, od 1.8.2 do 1.9.5p1 včetně, jsou zranitelné. Oprava byla vydána ve verzi 1.9.5p2, která byla vydána dnes.
Níže uvedený odkaz obsahuje podrobnou analýzu zranitelného kódu.
Zdroj: linux.org.ru
