È stata rilevata e risolta una vulnerabilità critica nell'utilità di sistema sudo, che consente a qualsiasi utente locale del sistema di ottenere i diritti di amministratore root. La vulnerabilità sfrutta un buffer overflow basato su heap ed è stata introdotta nel luglio 2011 (commit 8255ed69). Coloro che hanno riscontrato questa vulnerabilità sono stati in grado di scrivere tre exploit funzionanti e di testarli con successo su Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) e Fedora 33 (sudo 1.9.2). Tutte le versioni di sudo sono vulnerabili, dalla 1.8.2 alla 1.9.5p1 inclusa. La correzione è apparsa nella versione 1.9.5p2 rilasciata oggi.
Il collegamento seguente contiene un'analisi dettagliata del codice vulnerabile.
Fonte: linux.org.ru