Sudo sistēmas utilītprogrammā tika atrasta un novērsta kritiska ievainojamība, kas ļauj absolūti jebkuram lokālajam sistēmas lietotājam iegūt root administratora tiesības. Ievainojamība izmanto uz kaudzes balstītu bufera pārpildīšanu, un tā tika ieviesta 2011. gada jūlijā (commit 8255ed69). Tie, kuri atrada šo ievainojamību, varēja uzrakstīt trīs darba uzdevumus un veiksmīgi tos pārbaudīt Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) un Fedora 33 (sudo 1.9.2). Visas sudo versijas ir neaizsargātas, no 1.8.2 līdz 1.9.5p1 ieskaitot. Labojums parādījās šodien izlaistajā versijā 1.9.5p2.
Tālāk esošajā saitē ir detalizēta ievainojamā koda analīze.
Avots: linux.org.ru