Süsteemi sudo utiliidis leiti ja parandati kriitiline haavatavus, mis võimaldab absoluutselt igal süsteemi kohalikul kasutajal omandada juuradministraatori õigused. See haavatavus kasutab ära kuhjapõhist puhvri ületäitumist ja see võeti kasutusele 2011. aasta juulis (commit 8255ed69). Need, kes selle haavatavuse avastasid, said kirjutada kolm töötavat ärakasutamist ja testida neid edukalt versioonides Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) ja Fedora 33 (sudo 1.9.2). Kõik sudo versioonid on haavatavad, alates 1.8.2 kuni 1.9.5p1 (kaasa arvatud). Parandus ilmus täna avaldatud versioonis 1.9.5p2.
Allolev link sisaldab haavatava koodi üksikasjalikku analüüsi.
Allikas: linux.org.ru