Ang isang kritikal na kahinaan ay natagpuan at naayos sa sudo system utility, na nagpapahintulot sa sinumang lokal na gumagamit ng system na makakuha ng mga karapatan sa root administrator. Sinasamantala ng kahinaan ang isang buffer overflow na nakabatay sa heap at ipinakilala noong Hulyo 2011 (commit 8255ed69). Ang mga nakakita ng kahinaan na ito ay nakapagsulat ng tatlong gumaganang pagsasamantala at matagumpay na nasubok ang mga ito sa Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) at Fedora 33 (sudo 1.9.2). Lahat ng bersyon ng sudo ay mahina, mula 1.8.2 hanggang 1.9.5p1 kasama. Ang pag-aayos ay lumitaw sa bersyon 1.9.5p2 na inilabas ngayon.
Ang link sa ibaba ay naglalaman ng isang detalyadong pagsusuri ng vulnerable code.
Pinagmulan: linux.org.ru