Kwetsbaarheid in sudo
Door een bug in sudo kun je elk uitvoerbaar bestand als root uitvoeren als /etc/sudoers toestaat dat het door andere gebruikers wordt uitgevoerd en dit is verboden voor root. Het misbruiken van de fout is heel eenvoudig: sudo -u#-1 id -u of: sudo -u#4294967295 id -u De fout is aanwezig in alle versies van sudo tot 1.8.28. Details: https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html https://www.sudo.ws /alerts/minus_1_uid.html Bron: linux.org.ru