Nem egészen fél évvel az utolsó hasonló eset után ismét egy rendkívül veszélyes sebezhetőséget találtak a *nix típusú rendszerek - köztük a Linux - biztonsági rendszerében. Egészen pontosan az annak egyik sarokkövét képező programban, a sudo-ban, ami a root jogosultságot igénylő műveletek végrehajtását lenne hivatott szabályozni.

A most kiderült hiba miatt azonban a szóban forgó segédprogram nem működött jól, és lehetővé tette jogosulatlan felhasználók számára is műveletek a legmagasabb jogokkal történő végrehajtását, ezen keresztül pedig akár az érintett rendszerek feletti teljes ellenőrzést átvételét is.

A sebezhetőség ráadásul közel egy évtizeden át bújt meg a nyílt forrású rendszerekben anélkül, hogy azt a "jófiúk" közül bárki is észrevette volna - hiába volt kódja hozzáférhető bárki számára. Megszüntetésre csak most, a sudo legújabb, 1.8.31-es verziójában került, amit a legtöbb disztribúció már elérhetővé tett felhasználói számára.

A hiba egyébként a macOS rendszereket is érintette - sőt, pont az Apple egyik kutatója fedezte fel. A cég szintén elérhetővé tett már egy javítást rendszereihez a múlt héten.