sudo жүйелік утилитасында маңызды осалдық анықталып, түзетілді, бұл кез келген жергілікті жүйе пайдаланушысына түбірлік әкімші құқықтарын алуға мүмкіндік берді. Осалдық үйіндіге негізделген буфердің толып кетуін пайдаланады және 2011 жылдың шілдесінде енгізілді (commit 8255ed69). Бұл осалдықты анықтағандар үш жұмыс эксплойттарын жазып, оларды сәтті сынақтан өткізді. Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) және Fedora 33 (sudo 1.9.2). 1.8.2-ден 1.9.5p1-ге дейінгі барлық sudo нұсқалары осал. Бүгін шыққан 1.9.5p2 нұсқасында түзету шығарылды.
Төмендегі сілтеме осал кодтың егжей-тегжейлі талдауын қамтамасыз етеді.
Ақпарат көзі: linux.org.ru
