Usein käytetyssä Sudo-ohjelmassa on luonteeltaan erittäin vakava haavoittuvuus.

Kyberturvallisuuskeskus kertoo, että tietoturvayhtiö Qualyksen tutkijat löysivät Sudosta puskurin ylivuotohaavoittuvuuden, joka on lymynnyt ohjelmassa liki 10 vuotta. Haavoittuvuus sai nimen Baron Samedit sekä cve-tunnisteen cve-2021-3156.

Haavoittuvuuteen iskevä paikallinen käyttäjä voi ohittaa tunnistautumisen ja korottaa käyttäjävaltuutensa pääkäyttäjän tasolle.

Qualyksen mukaan tutkijat ovat onnistuneet saamaan itselleen root-oikeudet Ubuntu 20.04:ssä, Debian 10:ssä sekä Fedora 33:ssa. Tutkijat pitävät todennäköisenä, että myös muut järjestelmät ovat haavoittuvia.

Tutkijat sanoivat Zdnetille, että jos hakkerit yrittävät murtaa alhaisen tason huoltotilejä bottiverkon antamalla raa’alla voimalla, hyökkäyksen toisessa vaiheessa haavoittuvuutta voidaan hyödyntää kohdepalvelimen helppoon kaappaamiseen.

Sudoon on julkaistu päivitys 1.9.5p2, joka kannattaa asentaa saman tien.