Sudo tizimi yordam dasturida muhim zaiflik topildi va tuzatildi, bu tizimning mutlaqo har qanday mahalliy foydalanuvchisiga root administrator huquqlarini olish imkonini beradi. Zaiflik toʻpga asoslangan bufer toʻlib ketishidan foydalanadi va 2011-yil iyul oyida joriy qilingan (8255ed69-ni bajaring). Ushbu zaiflikni topganlar uchta ishlaydigan ekspluatatsiyani yozishga muvaffaq bo'lishdi va ularni Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) va Fedora 33 (sudo 1.9.2) da muvaffaqiyatli sinab ko'rishdi. Sudo-ning barcha versiyalari zaif, jumladan 1.8.2 dan 1.9.5p1 gacha. Tuzatish bugun chiqarilgan 1.9.5p2 versiyasida paydo bo'ldi.
Quyidagi havolada zaif kodning batafsil tahlili mavjud.
Manba: linux.org.ru