In utilitate
Si sudoers validum est, sed in praxi rarissimum, praecepta quae exsecutionem cuiusdam mandati sub UID alicuius usoris praeter radicem admittunt, impugnator, qui auctoritatem huius mandati exequendi habet, statutam restrictionem praeterire potest et mandatum exequi. radicis tribuit. Limitationem praeterire, solum mandatum exsequi conamur in uncinis cum UID "-1" vel "4294967295", quod ad eius exsecutionem ducet cum UID 0 .
Exempli gratia, si regula est in uncinis quibus usor cuilibet dat ius programmatis /usr/bin/id exsequi sub aliquo UID:
myhost OMNES = (ALL, !root) /usr/bin/id
vel optio, quae supplicium tantum ad certum user bob permittit;
myhost bob = (ALL, !root) /usr/bin/id
Usor exsequi potest "sudo -u '#-1' id" et utilitas /usr/bin/id ut radix, non obstante expressa prohibitio in uncinis. Problema causatur neglectis valoribus specialibus "-1" vel "4294967295", quae mutationem in UID non inducunt, sed quia sudo iam ut radix currit, sine UID mutato, signum etiam mandatum est. radix iura deductae sunt.
Distributionibus in susis et apertis, sine specie "NOPASSWD" in regula, exsistit vulnerabilitas.
myhost OMNES = (ALL, !root) NOPASSWD: /usr/bin/id
Exitus fixum in release
Source: opennet.ru