Régen volt már linuxos poszt, de most szerencsére érkezett javításra került két jópofa hiba a Todd Miller féle sudo-ban, amit többek között a Debian, az Ubuntu, a Red Hat és a Mandrake is használ.
Az egyik hiba valószínűleg egyszerű figyelmetlenségből adódott: a sudoers fájlban a runas_defaul opcióval megadható, hogy alapértelmezetten milyen felhasználó nevében történjen a parancsfuttatás, ha nincs megadva a -u opció (ami ezt explicit módon meghatározza). A probléma ott volt, hogy bár a parancsvégrehajtás a kijelölt felhasználó nevében, de root csoportjogosultságokkal történt.
A másik bug egy érdekesebb tervezési probléma: Különös körültekintést igénylő feladatok elvégzésére a sudo fenntart ún. pszeudó-parancsokat. Jelenleg egy ilyen létezik, a sudoedit, melynek segítségével anélkül adhatunk lehetőséget bizonyos felhasználóknak védett fájlok szerkesztésére, hogy teljes rendszergazdai jogkörrel ruháznánk fel őket. Amennyiben jogosultak vagyunk a sudoedit parancs használatára, úgy hibás sudo verziók esetében létrehozhatunk egy sudoedit nevű futtatható fájlt, tetszőleges tartalommal, melyet a sudo-nak paraméterül adva a fájl root jogosultsággal lefut.
Bár az érintett rendszerek száma a speciális konfigurációk igénye miatt viszonylag alacsony, érdemes lehet észben tartani ezeket a kis trükköket, jól jöhetnek még :)
A problémákat az 1.6.9p21 és 1.7.2p4-es verziókban javították, az érintett gyártók is leszállították a frissített csomagokat.