Một lỗ hổng nghiêm trọng đã được tìm thấy và sửa trong tiện ích hệ thống sudo, cho phép hoàn toàn bất kỳ người dùng cục bộ nào của hệ thống có được quyền quản trị viên gốc. Lỗ hổng này khai thác lỗi tràn bộ đệm dựa trên heap và được giới thiệu vào tháng 2011 năm 8255 (cam kết 69ed20.04). Những người tìm thấy lỗ hổng này có thể viết ba cách khai thác đang hoạt động và kiểm tra thành công chúng trên Ubuntu 1.8.31 (sudo 10), Debian 1.8.27 (Sudo 33) và Fedora 1.9.2 (Sudo 1.8.2). Tất cả các phiên bản sudo đều dễ bị tấn công, bao gồm từ 1.9.5 đến 1p1.9.5. Bản sửa lỗi xuất hiện trong phiên bản 2pXNUMX được phát hành ngày hôm nay.
Liên kết bên dưới chứa phân tích chi tiết về mã dễ bị tấn công.
Nguồn: linux.org.ru