sudo 系统实用程序中发现并修复了一个严重漏洞,该漏洞允许系统的任何本地用户获得 root 管理员权限。 该漏洞利用基于堆的缓冲区溢出,于 2011 年 8255 月引入(提交 69ed20.04)。 发现此漏洞的人能够编写三个有效的漏洞利用程序,并在 Ubuntu 1.8.31 (sudo 10)、Debian 1.8.27 (sudo 33) 和 Fedora 1.9.2 (sudo 1.8.2) 上成功测试它们。 所有版本的 sudo 都容易受到攻击,从 1.9.5 到 1p1.9.5(含)。 该修复出现在今天发布的 2pXNUMX 版本中。
下面的链接包含对易受攻击的代码的详细分析。
来源: linux.org.ru