En kritisk sårbarhet hittades och fixades i sudo-systemverktyget, vilket gör att absolut alla lokala användare av systemet kan få root-administratörsrättigheter. Sårbarheten utnyttjar ett heap-baserat buffertspill och introducerades i juli 2011 (commit 8255ed69). De som hittade denna sårbarhet kunde skriva tre fungerande exploits och framgångsrikt testa dem på Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) och Fedora 33 (sudo 1.9.2). Alla versioner av sudo är sårbara, från 1.8.2 till och med 1.9.5p1. Korrigeringen dök upp i version 1.9.5p2 som släpptes idag.
Länken nedan innehåller en detaljerad analys av den sårbara koden.
Källa: linux.org.ru