Критична рањивост је пронађена и исправљена у системском услужном програму судо, омогућавајући апсолутно сваком локалном кориснику система да добије роот администраторска права. Рањивост користи преливање бафера заснованог на хрпи и уведена је у јулу 2011. (урезивање 8255ед69). Они који су пронашли ову рањивост били су у могућности да напишу три радна експлоатације и успешно их тестирају на Убунту 20.04 (судо 1.8.31), Дебиан 10 (судо 1.8.27) и Федора 33 (судо 1.9.2). Све верзије судо-а су рањиве, од 1.8.2 до 1.9.5п1 укључујући. Исправка се појавила у верзији 1.9.5п2 објављеној данас.
Линк испод садржи детаљну анализу рањивог кода.
Извор: линук.орг.ру