افاديت ۾ ، ٻين استعمال ڪندڙن جي طرفان حڪمن جي عمل کي منظم ڪرڻ لاءِ استعمال ڪيو ويو، ()، جيڪو توهان کي روٽ رائيٽس سان حڪمن تي عمل ڪرڻ جي اجازت ڏئي ٿو، جيڪڏهن اهڙا ضابطا آهن sudoers سيٽنگون جنهن ۾ صارف ID چيڪ سيڪشن ۾ اجازت ڏنل لفظ “ALL” کان پوءِ روٽ حقن سان هلڻ جي واضح ممانعت آهي (“... (سڀ، ! روٽ) ..."). ڊسٽريبيوشن ۾ ڊفالٽ ترتيبن ۾ نقصان ظاهر نٿو ٿئي.
جيڪڏهن sudoers صحيح آهي، پر عملي طور تي انتهائي نادر، ضابطا جيڪي روٽ کان سواء ڪنهن به صارف جي UID جي تحت هڪ خاص ڪمان جي عمل جي اجازت ڏين ٿا، هڪ حملي ڪندڙ جيڪو هن حڪم تي عمل ڪرڻ جو اختيار رکي ٿو، قائم ڪيل پابندي کي نظرانداز ڪري سگهي ٿو ۽ حڪم تي عمل ڪري سگهي ٿو. بنيادي حق. حد کان پاسو ڪرڻ لاءِ، صرف يو آءِ ڊي “-1” يا “4294967295” سان سيٽنگن ۾ بيان ڪيل حڪم تي عمل ڪرڻ جي ڪوشش ڪريو، جيڪو UID 0 سان ان جي عمل کي ڏسندو.
مثال طور، جيڪڏهن سيٽنگن ۾ ڪو قاعدو آهي جيڪو ڪنهن به صارف کي پروگرام تي عمل ڪرڻ جو حق ڏئي ٿو /usr/bin/id ڪنهن به UID تحت:
myhost ALL = (سڀ، !روٽ) /usr/bin/id
يا هڪ اختيار جيڪو صرف هڪ مخصوص صارف باب لاءِ عمل جي اجازت ڏئي ٿو:
myhost باب = (سڀ، روٽ) /usr/bin/id
صارف "sudo -u '#-1' id" تي عمل ڪري سگھي ٿو ۽ /usr/bin/id يوٽيلٽي کي روٽ طور لانچ ڪيو ويندو، سيٽنگن ۾ واضح منع جي باوجود. مسئلو خاص قدر "-1" يا "4294967295" کي نظر انداز ڪرڻ جي ڪري پيدا ٿئي ٿو، جيڪو UID ۾ تبديلي نه آڻيندو آهي، پر جيئن ته sudo خود اڳ ۾ ئي روٽ طور تي هلائي رهيو آهي، UID کي تبديل ڪرڻ کان سواء، ٽارگيٽ ڪمان پڻ آهي. روٽ حقن سان شروع ڪيو.
SUSE ۽ openSUSE تقسيم ۾، ضابطي ۾ "NOPASSWD" جي وضاحت ڪرڻ کان سواء، اتي هڪ خطرو آهي , ڇاڪاڻ ته sudoers ۾ "Defaults targetpw" موڊ ڊفالٽ طور تي چالو ڪيو ويو آهي، جيڪو UID کي پاسورڊ ڊيٽابيس جي خلاف چيڪ ڪري ٿو ۽ توهان کي ٽارگيٽ صارف جي پاسورڊ داخل ڪرڻ لاء اشارو ڪري ٿو. اهڙين سسٽم لاء، هڪ حملو صرف ان صورت ۾ ٿي سگهي ٿو جڏهن فارم جا ضابطا آهن:
myhost ALL = (سڀ، !روٽ) NOPASSWD: /usr/bin/id
رليز ۾ مقرر ٿيل مسئلو . فڪس فارم ۾ پڻ موجود آهي . ورهائڻ واري ڪٽ ۾، اڳ ۾ ئي ڪمزوري مقرر ڪئي وئي آهي , , , , и . لکڻ جي وقت تي، مسئلو اڻڄاتل رهي ٿو и . ايپل جي سيڪيورٽي محققن طرفان خطري جي نشاندهي ڪئي وئي.
جو ذريعو: opennet.ru