సుడో సిస్టమ్ యుటిలిటీలో క్లిష్టమైన దుర్బలత్వం కనుగొనబడింది మరియు పరిష్కరించబడింది, ఇది సిస్టమ్ యొక్క ఏ స్థానిక వినియోగదారు అయినా రూట్ అడ్మినిస్ట్రేటర్ హక్కులను పొందేందుకు అనుమతిస్తుంది. దుర్బలత్వం కుప్ప-ఆధారిత బఫర్ ఓవర్ఫ్లోను ఉపయోగించుకుంటుంది మరియు జూలై 2011లో ప్రవేశపెట్టబడింది (కమిట్ 8255ed69). ఈ దుర్బలత్వాన్ని గుర్తించిన వారు మూడు వర్కింగ్ ఎక్స్ప్లోయిట్లను వ్రాయగలిగారు మరియు వాటిని ఉబుంటు 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) మరియు Fedora 33 (sudo 1.9.2)లో విజయవంతంగా పరీక్షించగలిగారు. సుడో యొక్క అన్ని సంస్కరణలు 1.8.2 నుండి 1.9.5p1 వరకు హాని కలిగిస్తాయి. ఈ పరిష్కారం ఈరోజు విడుదలైన వెర్షన్ 1.9.5p2లో కనిపించింది.
దిగువ లింక్లో హాని కలిగించే కోడ్ యొక్క వివరణాత్మక విశ్లేషణ ఉంది.
మూలం: linux.org.ru