Společnost Qualys včera oznámila odhalení kritické bezpečnostní chyby v nástroji sudo, která dostala označení CVE-2021–3156. Ta umožňuje libovolnému uživateli získat práva superuživatele root bez ohledu na to, jestli je uvedený v konfiguračním souboru /etc/sudoers nebo ne. Chybu firma odhalila teprve před 14 dny, ale v nástroji existuje už 10 let, takže se týká všech moderních distribucí včetně Fedory. Ta zareagovala rychle a opravnou verzi, která má označení 1.9.5p2, vydala tentýž den. Nyní už je k dispozici ve stabilních aktualizacích všech podporovaných verzí Fedory.Všem uživatelům se doporučuje na tuto verzi neprodleně aktualizovat také.