В 2011-ом году при написании утилиты sudo и написании обработки доступа
к памяти была допущена ошибка. ПО факту эта критическая уязвимость позволяет повысить
привилегии любого пользователя до уровня root. То есть завладеть системой.
Традиционно используется переполнение буфера, что даёт возможность изменить и сам код добавлением новых данных.
Исследователи смогли успешно продемонстрировать эксплойты на тройке ОС: Ubuntu 20.04, Debian 10 и Fedora 33.
В целом, все версии sudo от 1.8.2 по 1.8.31p2 и с 1.9.0 до 1.9.5p1 имеют данную уязвимость.
Подробнее в CVE-2021-3156.
