관리자 권한을 획득할 때 사용하는 명령어인 sudo에서 10년간 존재해온 보안 취약점이 발견되었습니다. 지난 2년간 발견된 2가지 sudo 취약점 보다 훨씬 위험한 취약점입니다.
https://vimeo.com/504872555
이 취약점에 관한 기술적 세부 사항은 위의 비디오에서 확인할 수 있습니다.
이전에 발견된 2가지 sudo 취약점은 복잡하고 비표준 sudo 설정이 필요하기 때문에 악용이 어려웠지만 이번 취약점은 '/etc/sudoers'가 있는 모든 sudo에 영향을 끼칩니다. 또한 이 취약점은 2011년 7월부터 시작해서 지난 10년간 출시된 모든 sudo 버전에 유효합니다.
Linux의 경우 1월 27일자로 해당 취약점에 대한 패치가 이루졌으므로 빠른 적용이 필요합니다. 패치가 적용된 버전은 Sudo v1.9.5p2 입니다.
FreeBSD 역시 1월 29일자로 취약점에 대한 패치가 이루어졌습니다.
당초 이 버그는 Linux와 BSD 운영체제에만 영향을 미치는 것으로 밝혀졌지만 금일 2명의 보안 연구원이 macOS 역시 해당 취약점의 영향을 받는 것을 확인하였고 이를 Apple에 제보하였습니다. 최신 버전인 macOS 11.2 또한 영향을 받으며 아직 패치는 없습니다.