Bod yn agored i niwed mewn sudo
Mae nam yn sudo yn caniatáu ichi weithredu unrhyw ffeil gweithredadwy fel gwraidd os yw /etc/sudoers yn caniatáu iddo gael ei weithredu gan ddefnyddwyr eraill ac wedi'i wahardd ar gyfer gwraidd. Mae manteisio ar y gwall yn syml iawn: sudo -u#-1 id -u neu: sudo -u#4294967295 id -u Mae'r gwall yn bresennol ym mhob fersiwn o sudo hyd at 1.8.28 Manylion: https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html https://www.sudo.ws /alerts/minus_1_uid .html Ffynhonnell: linux.org.ru