یک آسیبپذیری حیاتی در ابزار سیستم sudo پیدا و برطرف شد، که به هر کاربر محلی سیستم اجازه میدهد تا حقوق سرپرست ریشه را به دست آورد. این آسیب پذیری از یک سرریز بافر مبتنی بر پشته سوء استفاده می کند و در جولای 2011 معرفی شد (commit 8255ed69). کسانی که این آسیبپذیری را پیدا کردند، توانستند سه اکسپلویت کاری بنویسند و با موفقیت آنها را در اوبونتو 20.04 (sudo 1.8.31)، دبیان 10 (sudo 1.8.27) و فدورا 33 (sudo 1.9.2) آزمایش کنند. همه نسخههای sudo از 1.8.2 تا 1.9.5p1 آسیبپذیر هستند. این اصلاح در نسخه 1.9.5p2 که امروز منتشر شد ظاهر شد.
لینک زیر حاوی تجزیه و تحلیل دقیق کد آسیب پذیر است.
منبع: linux.org.ru