Bug fis-sudo jippermettilek tesegwixxi kwalunkwe fajl eżekutibbli bħala root jekk /etc/sudoers jippermetti li jiġi esegwit minn utenti oħra u huwa pprojbit għall-għeruq.
L-isfruttament tal-iżball huwa sempliċi ħafna:
sudo -u#-1 id -u
jew:
sudo -u#4294967295 id -u
L-iżball huwa preżenti fil-verżjonijiet kollha ta 'sudo qabel 1.8.28
Dettalji:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Sors: linux.org.ru
