Bug 53841 - Segmentation fault in pty_cleanup at ./exec_pty.c:123
Summary: Segmentation fault in pty_cleanup at ./exec_pty.c:123
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: sudo (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Evgeny Sinelnikov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2025-04-14 20:30 MSK by Leonid Krivoshein
Modified: 2025-04-15 03:00 MSK (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Leonid Krivoshein 2025-04-14 20:30:54 MSK 
Поймали на c10f2 в большом проекте, exec_pty.c, функция pty_cleanup():

  123 if (ISSET(ec->details->flags, CD_SET_UTMP) && ec->ptyname != NULL)

В Сизифе код функции такой же, там это строка 124. Ошибка разыменовывания нулевого указателя. В условиях нехватки ресурсов sudo должна завершиться фатально, но так как память не была выделена, обращение приводит к сегфолту. В код функции стоит добавить проверку указателей ec и ec->deatails.

See also: issues/174442
Comment 1 Repository Robot 2025-04-15 03:00:17 MSK 
sudo-1:1.9.16p2-alt2 -> sisyphus:

 Tue Apr 15 2025 Evgeny Sinelnikov <sin@altlinux> 1:1.9.16p2-alt2
 - Fixed segmentation fault in pty_cleanup() under low memory
   conditions (closes: 53841).