Atopouse e solucionouse unha vulnerabilidade crítica na utilidade do sistema sudo, o que permite que calquera usuario local do sistema obteña dereitos de administrador root. A vulnerabilidade explota un desbordamento do búfer baseado no montón e presentouse en xullo de 2011 (commit 8255ed69). Os que atoparon esta vulnerabilidade puideron escribir tres exploits de traballo e probalos con éxito en Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) e Fedora 33 (sudo 1.9.2). Todas as versións de sudo son vulnerables, dende a 1.8.2 ata a 1.9.5p1 inclusive. A corrección apareceu na versión 1.9.5p2 publicada hoxe.
A seguinte ligazón contén unha análise detallada do código vulnerable.
Fonte: linux.org.ru