Kerentanan kritis ditemokake lan didandani ing utilitas sistem sudo, ngidini kabeh pangguna lokal sistem entuk hak administrator root. Kerentanan kasebut ngeksploitasi limpahan buffer adhedhasar tumpukan lan dikenalake ing Juli 2011 (komit 8255ed69). Wong-wong sing nemokake kerentanan iki bisa nulis telung eksploitasi sing bisa digunakake lan sukses nyoba ing Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) lan Fedora 33 (sudo 1.9.2). Kabeh versi sudo rentan, saka 1.8.2 nganti 1.9.5p1 kalebu. Ndandani muncul ing versi 1.9.5p2 sing dirilis dina iki.
Link ing ngisor iki ngemot analisis rinci babagan kode sing rawan.
Source: linux.org.ru