Yon vilnerabilite kritik yo te jwenn ak fiks nan sèvis piblik sistèm sudo, ki pèmèt absoliman nenpòt itilizatè lokal nan sistèm nan jwenn dwa administratè rasin. Vilnerabilite a eksplwate yon debòde tanpon ki baze sou pil epi li te prezante an Jiyè 2011 (komèt 8255ed69). Moun ki te jwenn vilnerabilite sa a te kapab ekri twa exploit k ap travay ak siksè teste yo sou Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) ak Fedora 33 (sudo 1.9.2). Tout vèsyon sudo yo vilnerab, soti nan 1.8.2 a 1.9.5p1 enklizif. Ranje a parèt nan vèsyon 1.9.5p2 lage jodi a.
Lyen ki anba a gen yon analiz detaye sou kòd vilnerab la.
Sous: linux.org.ru