Sudo sistemos paslaugų programoje buvo rastas ir ištaisytas kritinis pažeidžiamumas, leidžiantis absoliučiai bet kuriam vietiniam sistemos vartotojui įgyti root administratoriaus teises. Pažeidžiamumas išnaudoja krūvos buferio perpildymą ir buvo pristatytas 2011 m. liepos mėn. (įsipareigojimas 8255ed69). Tie, kurie rado šį pažeidžiamumą, galėjo parašyti tris veikiančius išnaudojimus ir sėkmingai juos išbandyti Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) ir Fedora 33 (sudo 1.9.2). Visos sudo versijos yra pažeidžiamos, nuo 1.8.2 iki 1.9.5p1 imtinai. Pataisa pasirodė šiandien išleistoje 1.9.5p2 versijoje.
Toliau pateiktoje nuorodoje pateikiama išsami pažeidžiamo kodo analizė.
Šaltinis: linux.org.ru