Sa utility
Kung ang mga sudoer adunay balido, apan talagsaon kaayo sa praktis, mga lagda nga nagtugot sa pagpatuman sa usa ka piho nga sugo ubos sa UID sa bisan kinsa nga tiggamit gawas sa gamut, ang usa ka tig-atake nga adunay awtoridad sa pagpatuman niini nga sugo mahimong makalatas sa gitukod nga pagdili ug ipatuman ang sugo uban sa mga katungod sa gamut. Aron malaktawan ang limitasyon, sulayi lang nga ipatuman ang mando nga gitakda sa mga setting nga adunay UID "-1" o "4294967295", nga mosangput sa pagpatuman niini sa UID 0.
Pananglitan, kung adunay usa ka lagda sa mga setting nga naghatag sa bisan kinsa nga tiggamit sa katungod sa pagpatuman sa programa /usr/bin/id ubos sa bisan unsang UID:
myhost TANAN = (TANAN, !root) /usr/bin/id
o usa ka kapilian nga nagtugot sa pagpatay alang lamang sa usa ka piho nga user bob:
myhost bob = (TANANG, !root) /usr/bin/id
Mahimong ipatuman sa user ang "sudo -u '#-1' id" ug ang /usr/bin/id utility ilunsad isip gamut, bisan pa sa klaro nga pagdili sa mga setting. Ang problema gipahinabo sa dili pagtan-aw sa mga espesyal nga kantidad nga "-1" o "4294967295", nga dili hinungdan sa pagbag-o sa UID, apan tungod kay ang sudo mismo nagdagan na ingon gamut, nga wala gibag-o ang UID, ang target nga mando usab gilansad nga adunay mga katungod sa gamut.
Sa mga pag-apod-apod sa SUSE ug openSUSE, nga wala ipiho ang "NOPASSWD" sa lagda, adunay pagkahuyang
myhost TANAN = (TANAN, !root) NOPASSWD: /usr/bin/id
Ang isyu giayo sa pagpagawas
Source: opennet.ru