آسیب پذیری در sudo
یک اشکال در sudo به شما این امکان را میدهد که هر فایل اجرایی را بهعنوان روت اجرا کنید، اگر /etc/sudoers اجازه میدهد توسط سایر کاربران اجرا شود و برای روت ممنوع است. بهره برداری از خطا بسیار ساده است: sudo -u#-1 id -u یا: sudo -u#4294967295 id -u این خطا در تمام نسخه های sudo تا 1.8.28 وجود دارد جزئیات: https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html https://www.sudo.ws /alerts/minus_1_uid .html منبع: linux.org.ru