Luka w popularnym poleceniu Linuxa. Nieuprawnieni użytkownicy mogli uruchamiać programy jako administrator

Większość dystrybucji Linuxa jest jednak bezpieczna.

Programista Joe Vennix z Apple odkrył lukę bezpieczeństwa w popularnym poleceniu Linuxa. Komenda sudo (skrót od ang. „super user do”) pozwala w Linuxie wykonywać programy jako inni użytkownicy. Zazwyczaj to narzędzie stosowane jest do wykonywania poleceń z uprawnieniami roota. Jednak w niektórych niestandardowych konfiguracjach, w których użytkownicy mogą uruchamiać programy jako inni użytkownicy, ale mają odebrane uprawnienia administracyjne, i tak mogli wykonywać polecenia jako root. Wystarczyło, że użytkownik miał nadane odpowiednie uprawnienia w pliku sudoers po czym wpisał sudo -u#-1 [nazwa programu], dzięki czemu mógł za pomocą programu zmieniać wszystkie pliki na serwerze.

To oczywiście dość nietypowa sytuacja, a większości dystrybucji Linuxa nie dotyczy ten problem. Mimo to, warto zaktualizować Sudo do najnowszej wersji. Luka została naprawiona w wersji 1.8.28 programu.