Dobësia në sudo

Një gabim në sudo lejon që të ekzekutohet nga përdoruesi root çdo skedar ekzekutues, nëse në /etc/sudoers lejohet ekzekutimi i tij nga përdorues të tjerë dhe ndalohet për root.

Shfrytëzimi i gabimit është shumë i thjeshtë:

sudo -u#-1 id -u

ose:

sudo -u#4294967295 id -u

Gabimi është prezent në të gjitha versionet e sudo deri në 1.8.28

Detaje:

https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html


https://www.sudo.ws/alerts/minus_1_uid.html

Burimi: linux.org.ru

Bli njĂ« hosting tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, VPS VDS serverĂ« đŸ”„ Bli njĂ« hosting tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, VPS VDS serverĂ« | ProHoster