ಸುಡೋ ಸಿಸ್ಟಮ್ ಉಪಯುಕ್ತತೆಯಲ್ಲಿ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ ಮತ್ತು ಸರಿಪಡಿಸಲಾಗಿದೆ, ಇದು ಸಿಸ್ಟಮ್ನ ಯಾವುದೇ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ರೂಟ್ ನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ. ದುರ್ಬಲತೆಯು ರಾಶಿ-ಆಧಾರಿತ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಅನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಜುಲೈ 2011 ರಲ್ಲಿ ಪರಿಚಯಿಸಲಾಯಿತು (ಕಮಿಟ್ 8255ed69). ಈ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಕೊಂಡವರು ಮೂರು ವರ್ಕಿಂಗ್ ಶೋಷಣೆಗಳನ್ನು ಬರೆಯಲು ಸಮರ್ಥರಾಗಿದ್ದರು ಮತ್ತು ಅವುಗಳನ್ನು ಉಬುಂಟು 20.04 (ಸುಡೋ 1.8.31), ಡೆಬಿಯನ್ 10 (ಸುಡೋ 1.8.27) ಮತ್ತು ಫೆಡೋರಾ 33 (ಸುಡೋ 1.9.2) ನಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿ ಪರೀಕ್ಷಿಸಲು ಸಾಧ್ಯವಾಯಿತು. ಸುಡೋದ ಎಲ್ಲಾ ಆವೃತ್ತಿಗಳು 1.8.2 ರಿಂದ 1.9.5p1 ಒಳಗೊಂಡಂತೆ ದುರ್ಬಲವಾಗಿರುತ್ತವೆ. ಇಂದು ಬಿಡುಗಡೆಯಾದ ಆವೃತ್ತಿ 1.9.5p2 ನಲ್ಲಿ ಫಿಕ್ಸ್ ಕಾಣಿಸಿಕೊಂಡಿದೆ.
ಕೆಳಗಿನ ಲಿಂಕ್ ದುರ್ಬಲ ಕೋಡ್ನ ವಿವರವಾದ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಒಳಗೊಂಡಿದೆ.
ಮೂಲ: linux.org.ru