Die Sicherheitslücke ist als nicht allzu schlimm eingestuft. Dennoch könnten lokale Anwender unter Umständen bestimmte Aktionen mit erweiterten Rechten ausführen. Auslöser ist ein logischer Fehler beim Bearbeiten von Runas-Gruppen, wenn die Option -u spezifiziert ist.
Bestätigt ist die Sicherheitslücke in den Versionen 1.7.0 bis 1.7.4p3. Ausgabe 1.7.4p4 enthält die Schwachstelle nicht mehr. Viele Linux-Distributionen haben bereits neue sudo-Pakete zur Verfügung gestellt, die sich bequem mittels Online-Update einspielen lassen. (jdo)