سوڈو سسٹم یوٹیلیٹی میں ایک اہم کمزوری پائی گئی اور اسے ٹھیک کر دیا گیا، جس سے سسٹم کے کسی بھی مقامی صارف کو روٹ ایڈمنسٹریٹر کے حقوق حاصل کرنے کی اجازت مل گئی۔ کمزوری ہیپ پر مبنی بفر اوور فلو کا فائدہ اٹھاتی ہے اور اسے جولائی 2011 میں متعارف کرایا گیا تھا (کمٹ 8255ed69)۔ جن لوگوں نے اس کمزوری کو پایا وہ تین کام کرنے والے کارناموں کو لکھنے میں کامیاب رہے اور انہیں Ubuntu 20.04 (sudo 1.8.31)، Debian 10 (sudo 1.8.27) اور Fedora 33 (sudo 1.9.2) پر کامیابی سے آزمایا۔ sudo کے تمام ورژن کمزور ہیں، 1.8.2 سے 1.9.5p1 تک شامل ہیں۔ فکس آج جاری کردہ ورژن 1.9.5p2 میں ظاہر ہوا۔
نیچے دیے گئے لنک میں کمزور کوڈ کا تفصیلی تجزیہ کیا گیا ہے۔
ماخذ: linux.org.ru