Nan sèvis piblik la
Si sudoers gen règ valab, men trè ra nan pratik, ki pèmèt ekzekisyon yon sèten kòmandman anba UID nenpòt itilizatè ki pa rasin, yon atakè ki gen otorite pou egzekite lòd sa a ka kontoune restriksyon ki etabli a epi egzekite kòmandman an avèk dwa rasin. Pou kontoune limitasyon an, jis eseye egzekite lòd ki espesifye nan anviwònman yo ak UID "-1" oswa "4294967295", ki pral mennen nan ekzekisyon li ak UID 0.
Pou egzanp, si gen yon règ nan anviwònman yo ki bay nenpòt itilizatè dwa pou egzekite pwogram nan /usr/bin/id anba nenpòt UID:
myhost TOUT = (TOUT, !rasin) /usr/bin/id
oswa yon opsyon ki pèmèt ekzekisyon sèlman pou yon itilizatè espesifik bob:
myhost bob = (TOUT, !rasin) /usr/bin/id
Itilizatè a ka egzekite "sudo -u '#-1' id" epi sèvis piblik /usr/bin/id yo pral lanse kòm rasin, malgre entèdiksyon eksplisit nan paramèt yo. Pwoblèm nan koze pa neglije valè espesyal "-1" oswa "4294967295", ki pa mennen nan yon chanjman nan UID, men depi sudo tèt li deja ap kouri kòm rasin, san yo pa chanje UID kòmandman an sib tou te lanse. ak dwa rasin.
Nan distribisyon SUSE ak openSUSE, san yo pa espesifye "NOPASSWD" nan règ la, gen yon vilnerabilite.
myhost TOUT = (TOUT, !rasin) NOPASSWD: /usr/bin/id
Pwoblèm fiks nan lage
Sous: opennet.ru