በመገልገያው ውስጥ
sudoers የሚሰራው ነገር ግን በተግባር እጅግ በጣም አልፎ አልፎ ከስር በስተቀር በማንኛውም ተጠቃሚ በዩአይዲ ስር የተወሰነ ትዕዛዝ እንዲፈፀም የሚፈቅዱ ህጎች ካሉ ይህን ትእዛዝ የማስፈፀም ስልጣን ያለው አጥቂ የተቀመጠውን ገደብ በማለፍ ትዕዛዙን ሊፈጽም ይችላል የስር መብቶች. ገደቡን ለማለፍ በቅንብሮች ውስጥ የተገለጸውን ትእዛዝ በUID “-1” ወይም “4294967295” ለማስፈጸም ብቻ ይሞክሩ፣ ይህም በ UID 0 እንዲፈጸም ያደርጋል።
ለምሳሌ፣ በቅንብሮች ውስጥ ማንኛውም ተጠቃሚ ፕሮግራሙን/usr/bin/id በማንኛውም UID የማስፈፀም መብት የሚሰጥ ህግ ካለ፡-
myhost ALL = (ሁሉም፣! ስር) /usr/bin/id
ወይም ለአንድ የተወሰነ ተጠቃሚ ቦብ ብቻ ማስፈጸምን የሚፈቅድ አማራጭ፡-
myhost ቦብ = (ሁሉም፣! ስር) /usr/bin/መታወቂያ
ተጠቃሚው "sudo -u '#-1' id" ን ማስፈጸም ይችላል እና /usr/bin/id utility በቅንብሮች ውስጥ ግልጽ የተከለከለ ቢሆንም እንደ root ይጀምራል። ችግሩ የተፈጠረው ልዩ እሴቶችን "-1" ወይም "4294967295" በመመልከት ነው, ይህም በ UID ላይ ለውጥ አያመጣም, ነገር ግን ሱዶ እራሱ እንደ ስር እየሄደ ስለሆነ, UID ን ሳይቀይር የዒላማው ትዕዛዝ ተጀምሯል. ከስር መብቶች ጋር.
በ SUSE እና openSUSE ስርጭቶች ውስጥ፣ በደንቡ ውስጥ “NOPASSWD”ን ሳይገልጹ፣ ተጋላጭነት አለ
myhost ALL = (ሁሉም,! ስር) NOPASSWD: /usr/bin/id
ችግር በተለቀቀበት ጊዜ ተስተካክሏል።
ምንጭ: opennet.ru