Une vulnérabilité critique a été trouvée et corrigée dans l'utilitaire système sudo, permettant à absolument n'importe quel utilisateur local du système d'obtenir les droits d'administrateur root. La vulnérabilité exploite un débordement de tampon basé sur le tas et a été introduite en juillet 2011 (commit 8255ed69). Ceux qui ont découvert cette vulnérabilité ont pu écrire trois exploits fonctionnels et les tester avec succès sur Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) et Fedora 33 (sudo 1.9.2). Toutes les versions de sudo sont vulnérables, de la 1.8.2 à la 1.9.5p1 incluse. Le correctif est apparu dans la version 1.9.5p2 publiée aujourd'hui.
Le lien ci-dessous contient une analyse détaillée du code vulnérable.
Source: linux.org.ru