Μια κρίσιμη ευπάθεια βρέθηκε και διορθώθηκε στο βοηθητικό πρόγραμμα συστήματος sudo, επιτρέποντας σε οποιονδήποτε τοπικό χρήστη του συστήματος να αποκτήσει δικαιώματα διαχειριστή root. Η ευπάθεια εκμεταλλεύεται μια υπερχείλιση buffer που βασίζεται σε σωρό και εισήχθη τον Ιούλιο του 2011 (commit 8255ed69). Όσοι βρήκαν αυτήν την ευπάθεια μπόρεσαν να γράψουν τρία λειτουργικά exploits και να τα δοκιμάσουν με επιτυχία στο Ubuntu 20.04 (sudo 1.8.31), στο Debian 10 (sudo 1.8.27) και στο Fedora 33 (sudo 1.9.2). Όλες οι εκδόσεις του sudo είναι ευάλωτες, από 1.8.2 έως 1.9.5p1 συμπεριλαμβανομένων. Η επιδιόρθωση εμφανίστηκε στην έκδοση 1.9.5p2 που κυκλοφόρησε σήμερα.
Ο παρακάτω σύνδεσμος περιέχει μια λεπτομερή ανάλυση του ευάλωτου κώδικα.
Πηγή: linux.org.ru