Er is een kritieke kwetsbaarheid gevonden en opgelost in het sudo-systeemhulpprogramma, waardoor absoluut elke lokale gebruiker van het systeem rootbeheerdersrechten kan verkrijgen. De kwetsbaarheid maakt misbruik van een heap-gebaseerde bufferoverflow en werd in juli 2011 geïntroduceerd (commit 8255ed69). Degenen die deze kwetsbaarheid vonden, konden drie werkende exploits schrijven en deze met succes testen op Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) en Fedora 33 (sudo 1.9.2). Alle versies van sudo zijn kwetsbaar, van 1.8.2 tot en met 1.9.5p1. De oplossing verscheen in versie 1.9.5p2 die vandaag is uitgebracht.
Onderstaande link bevat een gedetailleerde analyse van de kwetsbare code.
Bron: linux.org.ru