@프리나눔 님께서 공유해주신 정보입니다.
출처: https://www.boannews.com/media/view.asp?idx=94501
sudo 명령어를 통해서 직접 시스템에에 접근가능한 사용자가 루트권한을 획득할 수 있는 취약점이 발견되었으며
하모니카에서는 다음과 같이 해당 패키지의 업그레이드를 통해 보안 업데이트를 적용할 수 있습니다.
프로그램 > 업데이트 매니저를 이용하여 sudo 패키지를 업데이트 하시거나
터미널에서(Ctrl+Alt+T) 다음과 같이 입력하시면 보안 업데이트가 적용된 sudo 패키지가 설치됩니다.
sudo apt install sudo
확인방법) 업데이트 후 터미널에서 sudoedit -s / 명령을 입력하시면 다음 화면과 같이 나타나야 패키지가 업그레이드된 것입니다.
물리적으로 시스템에 접근이 가능한 사람이 쉘모드에서 -s -l 옵션을 함께 사용할때 버퍼 오버플로우가 생기는 현상이라고 하며
보다 자세한 내용은 링크를 참고해주세요.