En kritisk sårbarhed blev fundet og rettet i sudo-systemværktøjet, hvilket tillader absolut enhver lokal bruger af systemet at få root-administratorrettigheder. Sårbarheden udnytter et heap-baseret bufferoverløb og blev introduceret i juli 2011 (commit 8255ed69). De, der fandt denne sårbarhed, var i stand til at skrive tre fungerende exploits og med succes teste dem på Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) og Fedora 33 (sudo 1.9.2). Alle versioner af sudo er sårbare, fra 1.8.2 til 1.9.5p1 inklusive. Rettelsen dukkede op i version 1.9.5p2 udgivet i dag.
Linket nedenfor indeholder en detaljeret analyse af den sårbare kode.
Kilde: linux.org.ru