Наверно, все заинтересованные лица подписаны на соответствующие рассылки и нет смысла превращать блог в security-notifications, но тем не менее, уязвимость [3] в sudo 1.8.0 — 1.8.3p1 потенциально позволяет выполнить от рута команду любому локальному пользователю, способному запустить sudo. CVE-2012-0809 [4]
Во FreeBSD уже пропатчились [5], линупсы пока спят, а в случае стабильных веток им всё равно — ветка sudo 1.7 уязвимости не подвержена.
Ошибка кроется в передаче vfprintf argv[0] в функции отладочного вывода.
С помощью ключа компиляции FORTIFY_SOURCE можно усложнить эксплуатацию бага, без него эксплоит совсем простой.
Оригинальное описание. [6]
Взято с Хабра. [7]