In utilitate ad executionem mandatorum pro aliis utentibus ordinare; () , quod permittit vos praecepta radicitus iuribus exequi, si regulae sunt in sudoers occasus in quibus in sectione usoris ID reprehendo, postquam permittens keyword "OMNES" explicita prohibitio est currendi cum iuribus radicibus ("... (ALL, !radix) ... ). Vulnerabilitas in defectibus conformationibus in distributionibus non apparet.
Si sudoers validum est, sed in praxi rarissimum, praecepta quae exsecutionem cuiusdam mandati sub UID alicuius usoris praeter radicem admittunt, impugnator, qui auctoritatem huius mandati exequendi habet, statutam restrictionem praeterire potest et mandatum exequi. radicis tribuit. Limitationem praeterire, solum mandatum exsequi conamur in uncinis cum UID "-1" vel "4294967295", quod ad eius exsecutionem ducet cum UID 0 .
Exempli gratia, si regula est in uncinis quibus usor cuilibet dat ius programmatis /usr/bin/id exsequi sub aliquo UID:
myhost OMNES = (ALL, !root) /usr/bin/id
vel optio, quae supplicium tantum ad certum user bob permittit;
myhost bob = (ALL, !root) /usr/bin/id
Usor exsequi potest "sudo -u '#-1' id" et utilitas /usr/bin/id ut radix, non obstante expressa prohibitio in uncinis. Problema causatur neglectis valoribus specialibus "-1" vel "4294967295", quae mutationem in UID non inducunt, sed quia sudo iam ut radix currit, sine UID mutato, signum etiam mandatum est. radix iura deductae sunt.
Distributionibus in susis et apertis, sine specie "NOPASSWD" in regula, exsistit vulnerabilitas. , cum in sudoers modus "Defaults targetpw" per defaltam possit, qui UID contra datorum tesseram coercet et te suadet in usoris tesseram inire. Talibus rationibus impetus fieri non potest, si formae regulae sunt;
myhost OMNES = (ALL, !root) NOPASSWD: /usr/bin/id
Exitus fixum in release . Etiam available in forma fix . Distributio kits, vulnerabilitas iam fixa est , , , , ΠΈ . Tempore scripto, quaestio fixa manet ΠΈ . vulnerabilitas per inquisitores securitatis ex Apple notus est.
Source: opennet.ru