Sudo тутумунун утилитасында олуттуу кемчилик табылып, оңдолду, бул системанын бардык жергиликтүү колдонуучусуна тамыр администраторунун укуктарын алууга мүмкүндүк берет. Алсыздык үймөккө негизделген буфердин толуп кетишин колдонот жана 2011-жылдын июлунда киргизилген (8255ed69 милдеттендириңиз). Бул кемчиликти тапкандар үч жумушчу эксплойт жазып, аларды Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) жана Fedora 33 (sudo 1.9.2) версияларында ийгиликтүү сынай алышкан. Sudo'нун бардык версиялары аялуу болуп саналат, 1.8.2ден 1.9.5p1ге чейин. Оңдоо бүгүн чыккан 1.9.5p2 версиясында пайда болду.
Төмөндөгү шилтеме аялуу коддун деталдуу анализин камтыйт.
Source: linux.org.ru