En kritisk sårbarhed blev opdaget og rettet i systemværktøjet sudo, hvilket giver absolut enhver lokal systembruger mulighed for at få root-administratorrettigheder. Sårbarheden udnytter et heap-baseret bufferoverløb og blev introduceret i juli 2011 (commit 8255ed69). De, der opdagede denne sårbarhed, formåede at skrive tre fungerende exploits og testede dem med succes. Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) og Fedora 33 (sudo 1.9.2). Alle sudo-versioner, fra 1.8.2 til og med 1.9.5p1, er sårbare. En rettelse blev udgivet i version 1.9.5p2, der blev udgivet i dag.
Linket nedenfor indeholder en detaljeret analyse af den sårbare kode.
Kilde: linux.org.ru
