sudo システム ユーティリティに重大な脆弱性が発見され修正されたため、システムのローカル ユーザーが root 管理者権限を取得できるようになります。この脆弱性はヒープベースのバッファ オーバーフローを悪用し、2011 年 8255 月に導入されました (コミット 69ed20.04)。この脆弱性を発見した人は、1.8.31 つの実用的なエクスプロイトを作成し、Ubuntu 10 (sudo 1.8.27)、Debian 33 (sudo 1.9.2)、および Fedora 1.8.2 (sudo 1.9.5) でそれらをテストすることに成功しました。 1 から 1.9.5p2 までのすべてのバージョンの sudo に脆弱性があります。この修正は、本日リリースされたバージョン XNUMXpXNUMX に適用されました。
以下のリンクには、脆弱なコードの詳細な分析が含まれています。
出所: linux.org.ru