Дослідники в сфері безпеки програмного забезпечення виявили в утилі sudo значну вразливість, яка дозволяє підвищити свої привілеї в системі до рівня користувача root.
Помилка пов’язана з опцією "pwfeedback" в налаштуваннях програми. Особливу увагу на цю помилку слід приділити користувачам убунтоподібних дистрибутивів, зокрема Linux Mint та Elementary OS. Адже часто в цих збірках функція "pwfeedback" увімкнена за умовчанням і не має режиму авто-вимкнення.
Проблема помічена у версіях sudo починаючи від релізу 1.7.1. У найновішому випуску sudo 1.8.31 вразливість усунено.
Щоб убезпечити свою систему необхідно оновитись до актуальної версії програми. Також для блокування проблеми рекомендується виключити параметр "pwfeedback" в налаштуваннях.
Детальніше про шляхи діагностування та вирішення вразливості читайте в лінках джерелах.
Джерело: 1 - sudo.ws | 2 - openwall.com