Sudo er netop blevet patchet for at rette en sikkerhedsfejl, der kunne give root-adgang
MacOS og debian har allerede modtaget patches mod fejlen, der potentielt kan give rootadgang til brugere der allerede har adgang til systemet.
Fejlen er en klassisk bufferoverflow fejl, der giver mulighed for at sende flere tegn ind i hukommelsen, end programmet oprindeligt har allokeret.
Det vil være muligt, når først tegn er overskrevet i hukommelsen, at fylde hukommelsen systematisk op med data fra et program der giver root-adgang, og “fiske” lidt rundt, indtil man finder et punkt hvor OS’et eksekverer programmet.
Det er kun hvis “pwfeedback” er slået til at denne fejl er relevant.