Im Systemdienstprogramm sudo wurde eine kritische Schwachstelle gefunden und behoben, die es absolut jedem lokalen Benutzer des Systems ermöglicht, Root-Administratorrechte zu erlangen. Die Sicherheitslücke nutzt einen Heap-basierten Pufferüberlauf aus und wurde im Juli 2011 bekannt (Commit 8255ed69). Diejenigen, die diese Schwachstelle fanden, konnten drei funktionierende Exploits schreiben und sie erfolgreich auf Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) und Fedora 33 (sudo 1.9.2) testen. Alle Versionen von sudo sind angreifbar, von 1.8.2 bis einschließlich 1.9.5p1. Der Fix erschien in der heute veröffentlichten Version 1.9.5p2.
Der Link unten enthält eine detaillierte Analyse des anfälligen Codes.
Source: linux.org.ru