Güvenlik araştırmacılarının keşfettiği ve yerel kullanıcılara root yetkisi verebilen 10 yıllık bir güvenlik açığı keşfedildi. CVE-2021-3156 kodu ile takip edilebilen zafiyet “SUDO”‘da bulunuyor. Sudo v1.9.5p2 sürümü ile bu zafiyet kapatıldı.
Zafiyet şu Sudo sürümlerini etkiliyor:
1.8.2 – 1.8.31p2 ve 1.9.0 – 1.9.5p1. Qualys, Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) Fedora 33 ( Sudo 1.9.2 ), ve bu sürümleri barındıran diğer Linux dağıtımları.
Şu ana kadar Ubuntu ve Red Hat güncellemeleri yayınladı.
Güvenlik araştırmacıları bu zafiyetin yaklaşık 10 yıldır bulunduğunu belirterek şu anda onlarca sistemin bu zafiyeti taşıdığını açıkladı.
Kaynak: zdnet.com