Սուդո համակարգի օգտակար գործիքում հայտնաբերվել և շտկվել է կարևոր խոցելիություն, որը թույլ է տալիս համակարգի բացարձակապես ցանկացած տեղական օգտագործող ստանալ արմատային ադմինիստրատորի իրավունքներ: Խոցելիությունը շահագործում է կույտի վրա հիմնված բուֆերային արտահոսքը և ներկայացվել է 2011 թվականի հուլիսին (commit 8255ed69): Նրանք, ովքեր հայտնաբերեցին այս խոցելիությունը, կարողացան գրել երեք աշխատանքային շահագործում և հաջողությամբ փորձարկել դրանք Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) և Fedora 33 (sudo 1.9.2) վրա: Սուդոյի բոլոր տարբերակները խոցելի են՝ 1.8.2-ից մինչև 1.9.5p1 ներառյալ: Ուղղումը հայտնվեց այսօր թողարկված 1.9.5p2 տարբերակում:
Ստորև բերված հղումը պարունակում է խոցելի կոդի մանրամասն վերլուծություն:
Source: linux.org.ru