Sudo-Schwachstelle

Ein Fehler in sudo ermöglicht es, von dem Benutzer root jede ausführbare Datei auszuführen, wenn deren Ausführung im /etc/sudoers für andere Benutzer erlaubt und für root verboten ist.

Die Ausnutzung des Fehlers ist sehr einfach:

sudo -u#-1 id -u

oder:

sudo -u#4294967295 id -u

Der Fehler ist in allen Versionen von sudo bis 1.8.28 vorhanden.

Details:

https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html


https://www.sudo.ws/alerts/minus_1_uid.html

Quelle: linux.org.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster