Mae bug in sudo yn caniatΓ‘u i unrhyw ffeil gweithredadwy gael ei gweithredu fel gwraidd os yw /etc/sudoers yn caniatΓ‘u iddi gael ei gweithredu fel defnyddwyr eraill ac wedi'i wahardd ar gyfer gwraidd.
Mae manteisio ar y gwall yn syml iawn:
sudo -u#-1 id -u
neu:
sudo -u#4294967295 id -u
Mae'r byg yn bresennol ym mhob fersiwn o sudo cyn 1.8.28
Manylion:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Ffynhonnell: linux.org.ru