V sistemskem pripomočku sudo je bila najdena in odpravljena kritična ranljivost, ki je vsem lokalnim uporabnikom sistema omogočila pridobitev skrbniških pravic root. Ranljivost izkorišča prekoračitev medpomnilnika na podlagi kopice in je bila predstavljena julija 2011 (potrditev 8255ed69). Tisti, ki so našli to ranljivost, so lahko napisali tri delujoče podvige in jih uspešno preizkusili na Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) in Fedora 33 (sudo 1.9.2). Vse različice sudo so ranljive, od 1.8.2 do vključno 1.9.5p1. Popravek se je pojavil v različici 1.9.5p2, ki je bila izdana danes.
Spodnja povezava vsebuje podrobno analizo ranljive kode.
Vir: linux.org.ru