Canfuwyd a gosodwyd bregusrwydd critigol yn y cyfleustodau system sudo, gan ganiatΓ‘u i unrhyw ddefnyddiwr lleol o'r system ennill hawliau gweinyddwr gwraidd. Mae'r bregusrwydd yn ecsbloetio gorlif byffer seiliedig ar domen ac fe'i cyflwynwyd ym mis Gorffennaf 2011 (commit 8255ed69). Roedd y rhai a ganfu'r bregusrwydd hwn yn gallu ysgrifennu tri chamfanteisio gweithio a'u profi'n llwyddiannus ar Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) a Fedora 33 (sudo 1.9.2). Mae pob fersiwn o sudo yn agored i niwed, o 1.8.2 i 1.9.5p1 yn gynwysedig. Ymddangosodd yr atgyweiriad yn fersiwn 1.9.5p2 a ryddhawyd heddiw.
Mae'r ddolen isod yn cynnwys dadansoddiad manwl o'r cod bregus.
Ffynhonnell: linux.org.ru