Aplikácia sudo, ktorá slúži na povýšenie práv špecifickým užívateľom v linuxových distribúciach obsahuje závažnú bezpečnostnú chybu CVE-2021–3156. Tá umožňuje získať neoprávnené práva do systémov ktorémukoľvek lokálnemu používateľovi, ktorý sa v systéme nachádza. A to aj bez toho, aby bol užívateľ v konfiguračnom súbore sudoers.
Zraniteľnosť sa vyskytuje vo verziách 1.9.0 až 1.9.5p1 a starších verziách 1.8.2 až 1.8.31p2. Dotýka sa teda väčšiny aktuálnych distribúcií.
Tento bezpečnostný problém je opravený vo verzii sudo 1.9.5p2, na ktorú odporúčame neodkladne aktualizovať.
Tip: V prípade, že mate k vášmu serveru službu Sprava serverov, potrebnú aktualizáciu sme už vykonali. Váš systém je tak už voči tejto zraniteľnosti chránený.