Vulnérabilité dans sudo
Un bug dans sudo permet d'exécuter n'importe quel fichier exécutable en tant que root si /etc/sudoers permet son exécution par d'autres utilisateurs et est interdit pour root. Exploiter l'erreur est très simple : sudo -u#-1 id -u ou : sudo -u#4294967295 identifiant -u L'erreur est présente dans toutes les versions de sudo jusqu'à la 1.8.28. Détails : https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html https://www.sudo.ws /alerts/minus_1_uid .html Source : linux.org.ru