W narzędziu systemowym Sudo odkryto i naprawiono krytyczną lukę, która umożliwia absolutnie każdemu lokalnemu użytkownikowi systemu uzyskanie uprawnień administratora root. Luka wykorzystuje przepełnienie bufora sterty i została wprowadzona w lipcu 2011 r. (zatwierdzenie 8255ed69). Osobom, które odkryły tę lukę, udało się napisać trzy działające exploity i pomyślnie przetestować je na Ubuntu 20.04 (sudo 1.8.31), Debianie 10 (sudo 1.8.27) i Fedorze 33 (sudo 1.9.2). Wszystkie wersje sudo są podatne na ataki, od 1.8.2 do 1.9.5p1 włącznie. Poprawka pojawiła się w wydanej dzisiaj wersji 1.9.5p2.
Poniższy link zawiera szczegółową analizę podatnego kodu.
Źródło: linux.org.ru