Gwendid difrifol yn PolKit sy'n caniatáu mynediad gwreiddiau ar y rhan fwyaf o ddosbarthiadau Linux
Mae Qualys wedi nodi bregusrwydd (CVE-2021-4034) yng nghydran system Polkit (PolisiKit gynt) a ddefnyddir mewn dosbarthiadau i ganiatáu i ddefnyddwyr difreintiedig gyflawni gweithredoedd sy'n gofyn am hawliau mynediad uchel. Mae'r bregusrwydd yn caniatáu i ddefnyddiwr lleol di-freintiedig gynyddu eu breintiau i wreiddio ac ennill rheolaeth lawn o'r system. Rhoddwyd yr enw PwnKit ar y broblem ac mae'n nodedig am baratoi camfanteisio gweithiol sy'n gweithio mewn […]