Sudo sistem yardımcı programında, sistemin herhangi bir yerel kullanıcısının kök yönetici haklarını kazanmasına olanak tanıyan kritik bir güvenlik açığı bulundu ve düzeltildi. Güvenlik açığı, yığın tabanlı bir arabellek taşmasından yararlanıyor ve Temmuz 2011'de kullanıma sunuldu (8255ed69'u taahhüt edin). Bu güvenlik açığını bulanlar, çalışan üç istismar yazıp bunları Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) ve Fedora 33 (sudo 1.9.2) üzerinde başarıyla test edebildiler. Sudo'nun 1.8.2'den 1.9.5p1'e kadar tüm sürümleri savunmasızdır. Düzeltme, bugün yayınlanan 1.9.5p2 sürümünde ortaya çıktı.
Aşağıdaki bağlantı, güvenlik açığı bulunan kodun ayrıntılı bir analizini içermektedir.
Kaynak: linux.org.ru