У системній утиліті sudo було знайдено та виправлено критичну вразливість, що дозволяє абсолютно будь-якому локальному користувачеві системи отримати права адміністратора root. Вразливість використовує переповнення буфера в купі та з'явилася у липні 2011 року (комміт 8255ed69). Ті, хто знайшов цю вразливість, вдалося написати три працюючі експлоїти і успішно випробувати їх на Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) і Fedora 33 (sudo 1.9.2). Вразливі всі версії sudo, з 1.8.2 до 1.9.5p1 включно. Виправлення з'явилося в версії 1.9.5p2, що вийшла сьогодні.
На посилання нижче є детальний розбір вразливого коду.
Джерело: linux.org.ru