Ing sarana
Yen sudoers wis bener, nanging arang banget ing laku, aturan sing ngidini eksekusi printah tartamtu ing UID saka sembarang pangguna liyane saka ROOT, panyerang sing duwe wewenang kanggo nglakokakΓ© printah iki bisa ngliwati watesan sing wis ditetepake lan nglakokakΓ© printah karo hak ROOT. Kanggo ngliwati watesan kasebut, coba lakoni prentah sing ditemtokake ing setelan UID "-1" utawa "4294967295", sing bakal ditindakake kanthi UID 0.
Contone, yen ana aturan ing setelan sing menehi pangguna hak kanggo nglakokake program /usr/bin/id ing UID:
myhost ALL = (ALL, !root) /usr/bin/id
utawa opsi sing ngidini eksekusi mung kanggo bob pangguna tartamtu:
myhost bob = (ALL, !root) /usr/bin/id
Pangguna bisa nglakokake "sudo -u '#-1' id" lan utilitas /usr/bin/id bakal diluncurake minangka root, sanajan ana larangan sing jelas ing setelan kasebut. Masalah kasebut disebabake amarga ora ndeleng nilai khusus "-1" utawa "4294967295", sing ora nyebabake owah-owahan ing UID, nanging amarga sudo dhewe wis mlaku minangka root, tanpa ngganti UID, prentah target uga dibukak karo hak ROOT.
Ing distribusi SUSE lan openSUSE, tanpa nemtokake "NOPASSWD" ing aturan kasebut, ana kerentanan
myhost ALL = (ALL, !root) NOPASSWD: /usr/bin/id
Masalah tetep ing release
Source: opennet.ru