O vulnerabilitate critică a fost găsită și remediată în utilitarul de sistem sudo, permițând absolut oricărui utilizator local al sistemului să obțină drepturi de administrator root. Vulnerabilitatea exploatează un buffer overflow bazat pe heap și a fost introdusă în iulie 2011 (commit 8255ed69). Cei care au găsit această vulnerabilitate au putut să scrie trei exploit-uri funcționale și să le testeze cu succes pe Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) și Fedora 33 (sudo 1.9.2). Toate versiunile de sudo sunt vulnerabile, de la 1.8.2 la 1.9.5p1 inclusiv. Remedierea a apărut în versiunea 1.9.5p2 lansată astăzi.
Linkul de mai jos conține o analiză detaliată a codului vulnerabil.
Sursa: linux.org.ru