En kritisk sårbarhet ble funnet og fikset i sudo-systemverktøyet, slik at absolutt enhver lokal bruker av systemet kan få root-administratorrettigheter. Sårbarheten utnytter en heap-basert bufferoverflyt og ble introdusert i juli 2011 (commit 8255ed69). De som fant denne sårbarheten var i stand til å skrive tre fungerende utnyttelser og vellykket teste dem på Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) og Fedora 33 (sudo 1.9.2). Alle versjoner av sudo er sårbare, fra 1.8.2 til og med 1.9.5p1. Reparasjonen dukket opp i versjon 1.9.5p2 utgitt i dag.
Lenken nedenfor inneholder en detaljert analyse av den sårbare koden.
Kilde: linux.org.ru