افاديت ۾
جيڪڏهن sudoers صحيح آهي، پر عملي طور تي انتهائي نادر، ضابطا جيڪي روٽ کان سواء ڪنهن به صارف جي UID جي تحت هڪ خاص ڪمان جي عمل جي اجازت ڏين ٿا، هڪ حملي ڪندڙ جيڪو هن حڪم تي عمل ڪرڻ جو اختيار رکي ٿو، قائم ڪيل پابندي کي نظرانداز ڪري سگهي ٿو ۽ حڪم تي عمل ڪري سگهي ٿو. بنيادي حق. حد کان پاسو ڪرڻ لاءِ، صرف يو آءِ ڊي “-1” يا “4294967295” سان سيٽنگن ۾ بيان ڪيل حڪم تي عمل ڪرڻ جي ڪوشش ڪريو، جيڪو UID 0 سان ان جي عمل کي ڏسندو.
مثال طور، جيڪڏهن سيٽنگن ۾ ڪو قاعدو آهي جيڪو ڪنهن به صارف کي پروگرام تي عمل ڪرڻ جو حق ڏئي ٿو /usr/bin/id ڪنهن به UID تحت:
myhost ALL = (سڀ، !روٽ) /usr/bin/id
يا هڪ اختيار جيڪو صرف هڪ مخصوص صارف باب لاءِ عمل جي اجازت ڏئي ٿو:
myhost باب = (سڀ، روٽ) /usr/bin/id
صارف "sudo -u '#-1' id" تي عمل ڪري سگھي ٿو ۽ /usr/bin/id يوٽيلٽي کي روٽ طور لانچ ڪيو ويندو، سيٽنگن ۾ واضح منع جي باوجود. مسئلو خاص قدر "-1" يا "4294967295" کي نظر انداز ڪرڻ جي ڪري پيدا ٿئي ٿو، جيڪو UID ۾ تبديلي نه آڻيندو آهي، پر جيئن ته sudo خود اڳ ۾ ئي روٽ طور تي هلائي رهيو آهي، UID کي تبديل ڪرڻ کان سواء، ٽارگيٽ ڪمان پڻ آهي. روٽ حقن سان شروع ڪيو.
SUSE ۽ openSUSE تقسيم ۾، ضابطي ۾ "NOPASSWD" جي وضاحت ڪرڻ کان سواء، اتي هڪ خطرو آهي
myhost ALL = (سڀ، !روٽ) NOPASSWD: /usr/bin/id
رليز ۾ مقرر ٿيل مسئلو
جو ذريعو: opennet.ru