E` stata scoperta una nuova vulnerabilità in sudo, in particolare in tutte le versioni precedenti alla 1.7.0. Il bug consentirebbe ad un attaccante di eseguire codice arbitrario come qualsiasi utente del sistema (incluso root).
La segnalazione è arrivata dalla GLSA 200902-01 (Gentoo Linux Security Advisories).
Tutti gli utilizzatori di sudo dovrebbe prontamente aggiornare ad una versione non vulnerabile (Gentoo):
# emerge --sync
# emerge --ask --oneshot --verbose ">=app-admin/sudo-1.7.0"
