В одной из самых популярных утилит для запуска программ от имени суперпользователя была найдена довольно серьезная уязвимость. При совершении всего пары команд, используя эту брешь в безопасности, можно получить права root…
Собственно данный баг был обнаруженв в функции sudo_debug(), в которой наименование программы передается напрямую в fprintf()…

