Fl-utilità , użat biex jorganizza l-eżekuzzjoni tal-kmandi f'isem utenti oħra, (), li jippermettilek tesegwixxi kmandi bi drittijiet ta 'l-għeruq, jekk ikun hemm regoli fis-settings ta' sudoers li fihom fit-taqsima tal-verifika ta 'l-ID ta' l-utent wara l-kelma prinċipali li tippermetti "KOLLHA" hemm projbizzjoni espliċita tat-tħaddim bi drittijiet ta 'l-għeruq ("... (KOLLHA, !root) ..." ). Il-vulnerabbiltà ma tidhirx f'konfigurazzjonijiet default fid-distribuzzjonijiet.
Jekk sudoers għandu regoli validi, iżda estremament rari fil-prattika, li jippermettu l-eżekuzzjoni ta’ ċertu kmand taħt l-UID ta’ kwalunkwe utent għajr root, attakkant li għandu l-awtorità li jesegwixxi dan il-kmand jista’ jevita r-restrizzjoni stabbilita u jesegwixxi l-kmand b’ drittijiet tal-għeruq. Biex tevita l-limitazzjoni, ipprova biss tesegwixxi l-kmand speċifikat fis-settings b'UID "-1" jew "4294967295", li jwassal għall-eżekuzzjoni tiegħu b'UID 0.
Pereżempju, jekk hemm regola fis-settings li tagħti lil kwalunkwe utent id-dritt li jesegwixxi l-programm /usr/bin/id taħt kwalunkwe UID:
myhost KOLLHA = (ALL, !root) /usr/bin/id
jew għażla li tippermetti l-eżekuzzjoni biss għal utent speċifiku bob:
myhost bob = (ALL, !root) /usr/bin/id
L-utent jista 'jesegwixxi "sudo -u '#-1' id" u l-utilità /usr/bin/id se titnieda bħala root, minkejja l-projbizzjoni espliċita fis-settings. Il-problema hija kkawżata billi jiġu injorati l-valuri speċjali "-1" jew "4294967295", li ma jwasslux għal bidla fl-UID, iżda peress li sudo innifsu diġà qed jaħdem bħala għerq, mingħajr ma jinbidel l-UID, il-kmand fil-mira huwa wkoll imnedija bid-drittijiet tal-għeruq.
Fid-distribuzzjonijiet SUSE u openSUSE, mingħajr ma tispeċifika "NOPASSWD" fir-regola, hemm vulnerabbiltà , peress li fis-sudoers il-mod "Defaults targetpw" huwa attivat awtomatikament, li jiċċekkja l-UID mal-database tal-password u jqanqlek biex iddaħħal il-password tal-utent fil-mira. Għal sistemi bħal dawn, attakk jista' jitwettaq biss jekk ikun hemm regoli tal-forma:
myhost KOLLHA = (ALL, !root) NOPASSWD: /usr/bin/id
Kwistjoni ffissata fir-rilaxx . It-tiswija hija wkoll disponibbli fil-formola . Fil-kits tad-distribuzzjoni, il-vulnerabbiltà diġà ġiet iffissata , , , , и . Fil-ħin tal-kitba, il-problema tibqa 'mhux irranġat и . Il-vulnerabbiltà ġiet identifikata minn riċerkaturi tas-sigurtà minn Apple.
Sors: opennet.ru