Uma vulnerabilidade crítica foi encontrada e corrigida no utilitário de sistema sudo, permitindo que absolutamente qualquer usuário local do sistema obtivesse direitos de administrador root. A vulnerabilidade explora um buffer overflow baseado em heap e foi introduzida em julho de 2011 (commit 8255ed69). Aqueles que encontraram esta vulnerabilidade foram capazes de escrever três exploits funcionais e testá-los com sucesso no Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) e Fedora 33 (sudo 1.9.2). Todas as versões do sudo são vulneráveis, de 1.8.2 a 1.9.5p1 inclusive. A correção apareceu na versão 1.9.5p2 lançada hoje.
O link abaixo contém uma análise detalhada do código vulnerável.
Fonte: linux.org.ru