Eng kritesch Schwachstelle gouf fonnt a fixéiert am Sudo System Utility, wat absolut all lokal Benotzer vum System erlaabt root Administrateur Rechter ze kréien. D'Vulnerabilitéit exploitéiert e Heap-baséiert Puffer Iwwerfloss a gouf am Juli 2011 agefouert (commit 8255ed69). Déi, déi dës Schwachstelle fonnt hunn, konnten dräi Aarbechtsexploiten schreiwen an se erfollegräich op Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) a Fedora 33 (sudo 1.9.2) testen. All Versioune vu sudo si vulnerabel, vun 1.8.2 bis 1.9.5p1 inklusiv. De Fix erschéngt an der Versioun 1.9.5p2 déi haut verëffentlecht gouf.
De Link hei drënner enthält eng detailléiert Analyse vum vulnerable Code.
Source: linux.org.ru