In krityske kwetsberens waard fûn en reparearre yn it sudo-systeemhulpprogramma, wêrtroch absolút elke lokale brûker fan it systeem rootbehearderrjochten kin krije. De kwetsberens eksploitearret in heap-basearre buffer oerstreaming en waard yntrodusearre yn july 2011 (commit 8255ed69). Dejingen dy't dizze kwetsberens fûnen koene trije wurkjende eksploaten skriuwe en se mei súkses testen op Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) en Fedora 33 (sudo 1.9.2). Alle ferzjes fan sudo binne kwetsber, fan 1.8.2 oant 1.9.5p1 ynklusyf. De fix ferskynde yn ferzje 1.9.5p2 hjoed frijlitten.
De link hjirûnder befettet in detaillearre analyze fan 'e kwetsbere koade.
Boarne: linux.org.ru