A segédprogramban
Ha a sudoers érvényes, de a gyakorlatban rendkívül ritka szabályokkal rendelkezik, amelyek lehetővé teszik egy adott parancs végrehajtását a root felhasználótól eltérő bármely felhasználó UID-je alatt, akkor a parancs végrehajtására jogosult támadó megkerülheti a beállított korlátozást, és végrehajthatja a parancsot root jogok. A korlátozás megkerüléséhez próbálja meg végrehajtani a beállításokban megadott „-1” vagy „4294967295” UID parancsot, amely a 0 UID-vel való végrehajtáshoz vezet.
Például, ha van egy szabály a beállításokban, amely bármely felhasználónak jogot ad a /usr/bin/id program futtatására bármely UID alatt:
myhost ALL = (ALL, !root) /usr/bin/id
vagy egy beállítás, amely csak egy adott felhasználó bob számára engedélyezi a végrehajtást:
myhost bob = (ALL, !root) /usr/bin/id
A felhasználó végrehajthatja a „sudo -u '#-1' id” parancsot, és a /usr/bin/id segédprogram rootként indul el, annak ellenére, hogy a beállítások kifejezetten tiltják. A problémát a „-1” vagy „4294967295” speciális értékek figyelmen kívül hagyása okozza, amelyek nem vezetnek az UID változásához, de mivel maga a sudo már rootként fut, az UID megváltoztatása nélkül, a célparancs is root jogokkal indult el.
A SUSE és az openSUSE disztribúciókban a „NOPASSWD” szabályban történő megadása nélkül egy biztonsági rés található
myhost ALL = (ALL, !root) NOPASSWD: /usr/bin/id
A probléma a kiadásban javítva
Forrás: opennet.ru