Kerentanan kritis kapanggih sareng dibenerkeun dina utilitas sistem sudo, anu ngamungkinkeun leres-leres pangguna lokal sistem mangtaun hak administrator akar. Kerentanan ngamangpaatkeun panyangga panyangga dumasar tumpukan sareng diwanohkeun dina Juli 2011 (komitmen 8255ed69). Anu mendakan kerentanan ieu tiasa nyerat tilu eksploitasi anu tiasa dianggo sareng suksés nguji aranjeunna dina Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) sareng Fedora 33 (sudo 1.9.2). Sadaya vérsi sudo rentan, ti 1.8.2 dugi ka 1.9.5p1 inklusif. Perbaikan na muncul dina versi 1.9.5p2 dileupaskeun ayeuna.
Link di handap ngandung analisa rinci ngeunaan kode anu rentan.
sumber: linux.org.ru