Haavoittuvuus sudo-toiminnallisuudessa

Sudo on sovellus, jonka avulla määritellyille käyttäjille voi antaa mahdollisuuden ajaa tiettyjä komentoja pääkäyttäjäoikeuksin. Sen debug-toiminnallisuudesta on löytynyt toteutusvirhe, jota hyväksikäyttämällä kenen tahansa käyttäjän on mahdollista suorittaa haluamiansa komentoja pääkäyttäjän (root) oikeuksin.

Debug-toiminnallisuus on tullut vasta versiossa 1.8.0., joten tätä vanhemmat versiot eivät ole haavoittuvia.

Haavoittuvat ohjelmistot ovat sudo versiot 1.8.0 - 1.8.3p1. Cert-Fi-palvelu kehottaa päivittämään uusimpaan versioon. Lisäksi ohjelmistotoimittajan tiedotteessa on määritelty tapa rajoittaa hyväksikäyttöä osassa järjestelmiä.