Iako su u prethodne dve godine okrivena još dva Sudo bug-a, ovaj se smatra najopasnijim. Prethodne greške, CVE-2019-14287 (poznat i kao „1 UID“) i CVE-2019-18634 („Pwfeedback“ bug) veoma je teško eksploatisati jer zahtevaju kompleksna i nestandardna Sudo podešavanja. Najnoviji bug može da omogući pristup root-u na svim Sudo instalacijama na kojima postoji sudoers fajl (što je slučaj u većini podrazumevanih Linux + Sudo instalacijama).
Ispostavilo se da ovaj bug postoji čitavu deceniju. Qualys smatra da se on prvi put pojavio u Sudo kodu još u julu 2011. godine i da se ponavljao u svim Sudo verzijama do današnjeg dana. Tokom analize, kompanija je uspela da iskoristi grešku na različitim verzijama Linux-a i Sudo-a, kao što su Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) i Fedora 33 (Sudo 1.9.2).
Opasnost koja stoji iza Baron Samedit ranjivosti je što je ona jedan od retkih Sudo bezbednosnih propusta koji može da se uspešno iskoristi u realnom svetu, za razliku od prethodno pronađenih bag-ova, koji su zahtevali specijalne uslove za primenu. Zato se preporučuje da se što pre izvrši Sudo update koji će konačno rešiti taj problem.
Izvor: PCPress/ZDNet
