Sudo жүйелік утилитасында маңызды осалдық табылды және түзетілді, бұл жүйенің кез келген жергілікті пайдаланушысына түбірлік әкімші құқықтарын алуға мүмкіндік береді. Осалдық үйме негізіндегі буфердің толып кетуін пайдаланады және 2011 жылдың шілдесінде енгізілген (8255ed69 тапсырма). Бұл осалдықты тапқандар үш жұмыс эксплойт жазып, оларды Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) және Fedora 33 (sudo 1.9.2) жүйелерінде сәтті сынақтан өткізе алды. Sudo-ның барлық нұсқалары осал, 1.8.2-ден 1.9.5p1 қоса алғанда. Түзету бүгін шығарылған 1.9.5p2 нұсқасында пайда болды.
Төмендегі сілтеме осал кодтың егжей-тегжейлі талдауын қамтиды.
Ақпарат көзі: linux.org.ru