Kerentanan kritikal ditemui dan diperbaiki dalam utiliti sistem sudo, membenarkan mana-mana pengguna tempatan sistem untuk mendapatkan hak pentadbir akar. Kerentanan mengeksploitasi limpahan penimbal berasaskan timbunan dan diperkenalkan pada Julai 2011 (komit 8255ed69). Mereka yang menemui kelemahan ini dapat menulis tiga eksploitasi yang berfungsi dan berjaya mengujinya pada Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) dan Fedora 33 (sudo 1.9.2). Semua versi sudo terdedah, daripada 1.8.2 hingga 1.9.5p1 inklusif. Pembetulan itu muncul dalam versi 1.9.5p2 yang dikeluarkan hari ini.
Pautan di bawah mengandungi analisis terperinci tentang kod yang terdedah.
Sumber: linux.org.ru