Sudo — утилита Linux/Unix, которая позволяет пользователям выполнять команды с правами других пользователей.

Переполнение буфера может возникнуть в механизме напоминания пароля. Так как sudo — setuid root, уязвимость позволяет местному пользователю получить административные привилегии. 

Уязвимость обнаружена в Todd Miller Sudo 1.6-1.6.5.

Оставить мнение