Ao amin'ny utility , ampiasaina handaminana ny fanatanterahana ny baiko amin'ny anaran'ny mpampiasa hafa, (), izay ahafahanao manatanteraka baiko miaraka amin'ny zon'ny faka, raha misy fitsipika ao amin'ny fikandrana sudoers izay ao amin'ny fizarana fanamarinana ID mpampiasa aorian'ny teny fanalahidy mamela "REHETRA" dia misy fandrarana mazava ny mihazakazaka miaraka amin'ny zon'ny faka ("... (REHETRA, !root) ..." ). Ny vulnerability dia tsy miseho amin'ny config default amin'ny fizarana.
Raha toa ka manan-kery ny sudoers, saingy tsy fahita firy amin'ny fampiharana, fitsipika izay mamela ny fanatanterahana baiko iray eo ambanin'ny UID an'ny mpampiasa hafa ankoatra ny fakany, ny mpanafika izay manana fahefana hanatanteraka io baiko io dia afaka mandingana ny famerana napetraka ary manatanteraka ny baiko miaraka amin'ny zo fototra. Mba hialana amin'ny famerana, andramo fotsiny ny manatanteraka ny baiko voalaza ao amin'ny filaharana miaraka amin'ny UID "-1" na "4294967295", izay hitarika amin'ny famonoana azy amin'ny UID 0.
Ohatra, raha misy fitsipika ao amin'ny toe-javatra izay manome ny mpampiasa ny zo hanatanteraka ny programa / usr / bin / id amin'ny UID rehetra:
myhost REHETRA = (REHETRA, !root) /usr/bin/id
na safidy izay mamela ny famonoana ho an'ny mpampiasa manokana bob ihany:
myhost bob = (REHETRA, !root) /usr/bin/id
Ny mpampiasa dia afaka manatanteraka "sudo -u '#-1' id" ary ny / usr / bin / id utility dia havoaka ho root, na dia eo aza ny fandrarana mazava ao amin'ny toe-javatra. Ny olana dia vokatry ny tsy fijerena ny soatoavina manokana "-1" na "4294967295", izay tsy mitondra fiovana ao amin'ny UID, fa satria ny sudo tenany dia efa mihazakazaka toy ny fakany, tsy manova ny UID, ny baiko kendrena dia koa natomboka tamin'ny zo fototra.
Ao amin'ny fizarana SUSE sy openSUSE, tsy misy famaritana ny "NOPASSWD" ao amin'ny fitsipika, dia misy vulnerability , satria amin'ny sudoers ny maodely "Defaults targetpw" dia alefa amin'ny alΓ lan'ny default, izay manamarina ny UID amin'ny angon-drakitra tenimiafina ary manosika anao hiditra ny tenimiafin'ny mpampiasa kendrena. Ho an'ny rafitra toy izany, ny fanafihana dia tsy azo atao raha misy fitsipika amin'ny endrika:
myhost ALL = (REHETRA, !root) NOPASSWD: /usr/bin/id
Olana raikitra amin'ny famoahana . Ny fanamboarana dia misy amin'ny endrika ihany koa . Ao amin'ny kitapo fitsinjarana, efa raikitra ny vulnerability , , , , ΠΈ . Amin'ny fotoana anoratana dia mbola tsy voavaha ny olana ΠΈ . Ny vulnerability dia fantatr'ireo mpikaroka momba ny fiarovana avy amin'ny Apple.
Source: opennet.ru