Komento mahdollistaa erilaisten käskyjen ajamisen erilaisilla ja usein korotetuilla käyttöoikeuksilla.

Sudo-komennolla sai tähän saakka pääkäyttöoikeudet (root) silloinkin, kun järjestelmä erikseen sen kielsi, Engadget kertoo. Kunhan tunkeutujalla oli tarpeeksi käyttöoikeuksia päästä ajamaan sudo-komento, hänellä oli mahdollisuus suorittaa mikä vain komento kyseisellä koneella.

Vika liittyi siihen, miten sudo käsitteli käyttäjätunnuksia. Jos komennon kirjoittaa käyttäjätunnukselle -1 eli etumerkittömässä muodossa 4294967295, kohteli järjestelmä sitä kuin kyse olisi pääkäyttöoikeudesta eli käyttäjätunnuksesta 0, vaikka lokiin kirjattiin oikea käyttäjätunnus. Koska -1-käyttäjää ei löydy salasakannasta, ei komentoon tarvitse myöskään kirjoittaa salasanaa.

Linux-käyttäjät voivat asian korjatakseen päivittää sudo-pakettiin versionumeroltaan 1.8.28 tai sitä tuoreempaan versioon.

Päivitys klo 12.44:

Korjattu käännösvirhe (allekirjoittamaton = etumerkitön).