V systémovom nástroji sudo bola nájdená a opravená kritická zraniteľnosť, ktorá umožnila absolútne každému lokálnemu používateľovi systému získať práva správcu root. Táto chyba zabezpečenia využíva pretečenie vyrovnávacej pamäte na báze haldy a bola predstavená v júli 2011 (záväzok 8255ed69). Tí, ktorí našli túto zraniteľnosť, mohli napísať tri pracovné exploity a úspešne ich otestovať na Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) a Fedora 33 (sudo 1.9.2). Všetky verzie sudo sú zraniteľné, od 1.8.2 do 1.9.5p1 vrátane. Oprava sa objavila vo verzii 1.9.5p2 vydanej dnes.
Nižšie uvedený odkaz obsahuje podrobnú analýzu zraniteľného kódu.
Zdroj: linux.org.ru