พบช่องโหว่ร้ายแรงและแก้ไขในยูทิลิตีระบบ sudo ซึ่งอนุญาตให้ผู้ใช้ในระบบทุกคนได้รับสิทธิ์ของผู้ดูแลระบบรูท ช่องโหว่นี้ใช้ heap buffer overflow และปรากฏในเดือนกรกฎาคม 2011 (commit 8255ed69) ผู้ที่พบช่องโหว่นี้สามารถเขียนช่องโหว่ที่ใช้งานได้สามรายการและทดสอบสำเร็จบน Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) และ Fedora 33 (sudo 1.9.2) sudo ทุกรุ่นมีความเสี่ยงตั้งแต่ 1.8.2 ถึง 1.9.5p1 รวมอยู่ด้วย การแก้ไขปรากฏในเวอร์ชัน 1.9.5p2 ที่เผยแพร่ในวันนี้
ลิงค์ด้านล่างมีการวิเคราะห์โดยละเอียดของโค้ดที่มีช่องโหว่
ที่มา: linux.org.ru