Një dobësi kritike u gjet dhe u rregullua në programin e sistemit sudo, duke lejuar absolutisht çdo përdorues lokal të sistemit të fitojë të drejtat e administratorit rrënjë. Dobësia shfrytëzon një tejmbushje të tamponit të bazuar në grumbull dhe u prezantua në korrik 2011 (kommit 8255ed69). Ata që gjetën këtë dobësi ishin në gjendje të shkruanin tre shfrytëzime pune dhe t'i testonin me sukses në Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) dhe Fedora 33 (sudo 1.9.2). Të gjitha versionet e sudo janë të cenueshme, nga 1.8.2 në 1.9.5p1 përfshirëse. Rregullimi u shfaq në versionin 1.9.5p2 të lëshuar sot.
Lidhja më poshtë përmban një analizë të detajuar të kodit të cenueshëm.
Burimi: linux.org.ru