El programa sudo (del inglés super user do ) es una utilidad de los sistemas operativos tipo Unix, como Linux, BSD, o Mac OS X, que permite a los usuarios ejecutar programas con los privilegios de seguridad del usuario root de manera segura, asumiendo temporalmente privilegios de superusuario.

Expertos en seguridad de la compañia QUALYS indicaron que SELinux debe estar habilitado y sudo compilado con el soporte de SELinux para que la vulnerabilidad este activa. En un sistema con SELinux habilitado, si un usuario es Sudoer para un comando sobre el cual no tiene privilegios completos de root, puede sobrescribir cualquier archivo del sistema de archivos con la ejecución de un comando.

Los investigadores de Qualys encontraron una vulnerabilidad (CVE-2017-1000367) en la función get_process_ttyname() de sudo que permite a un atacante local con privilegios de sudoer ejecutar comandos como root o elevar sus privilegios.

Este problema, si se explota, permite al atacante eludir los controles y privilegios regulares llegando a optener un control total sobre el sistema operativo.

Red Hat lanzó las actualizaciones para Red Hat Enterprise Linux 6, Red Hat Enterprise Linux Server y Red Hat Enterprise Linux 7. Debian también actualizó Wheezy, Jessie y Sid. SUSE Linux actualizó todos sus productos.