Fl-utilità
Jekk sudoers għandu regoli validi, iżda estremament rari fil-prattika, li jippermettu l-eżekuzzjoni ta’ ċertu kmand taħt l-UID ta’ kwalunkwe utent għajr root, attakkant li għandu l-awtorità li jesegwixxi dan il-kmand jista’ jevita r-restrizzjoni stabbilita u jesegwixxi l-kmand b’ drittijiet tal-għeruq. Biex tevita l-limitazzjoni, ipprova biss tesegwixxi l-kmand speċifikat fis-settings b'UID "-1" jew "4294967295", li jwassal għall-eżekuzzjoni tiegħu b'UID 0.
Pereżempju, jekk hemm regola fis-settings li tagħti lil kwalunkwe utent id-dritt li jesegwixxi l-programm /usr/bin/id taħt kwalunkwe UID:
myhost KOLLHA = (ALL, !root) /usr/bin/id
jew għażla li tippermetti l-eżekuzzjoni biss għal utent speċifiku bob:
myhost bob = (ALL, !root) /usr/bin/id
L-utent jista 'jesegwixxi "sudo -u '#-1' id" u l-utilità /usr/bin/id se titnieda bħala root, minkejja l-projbizzjoni espliċita fis-settings. Il-problema hija kkawżata billi jiġu injorati l-valuri speċjali "-1" jew "4294967295", li ma jwasslux għal bidla fl-UID, iżda peress li sudo innifsu diġà qed jaħdem bħala għerq, mingħajr ma jinbidel l-UID, il-kmand fil-mira huwa wkoll imnedija bid-drittijiet tal-għeruq.
Fid-distribuzzjonijiet SUSE u openSUSE, mingħajr ma tispeċifika "NOPASSWD" fir-regola, hemm vulnerabbiltà
myhost KOLLHA = (ALL, !root) NOPASSWD: /usr/bin/id
Kwistjoni ffissata fir-rilaxx
Sors: opennet.ru