У услужном
Ако судоерс има важећа, али изузетно ретка у пракси, правила која дозвољавају извршавање одређене команде под УИД-ом било ког корисника осим роот-а, нападач који има овлашћење да изврши ову команду може заобићи утврђено ограничење и извршити команду са роот права. Да бисте заобишли ограничење, само покушајте да извршите команду наведену у подешавањима са УИД-ом “-1” или “4294967295”, што ће довести до њеног извршења са УИД-ом 0.
На пример, ако постоји правило у подешавањима које сваком кориснику даје право да изврши програм /уср/бин/ид под било којим УИД-ом:
михост СВЕ = (СВЕ, !роот) /уср/бин/ид
или опција која дозвољава извршење само за одређеног корисника боб:
михост боб = (СВЕ, !роот) /уср/бин/ид
Корисник може да изврши „судо -у '#-1' ид” и услужни програм /уср/бин/ид ће бити покренут као роот, упркос изричитој забрани у подешавањима. Проблем је узрокован превиђањем посебних вредности „-1“ или „4294967295“, које не доводе до промене УИД-а, али пошто се сам судо већ покреће као роот, без промене УИД-а, циљна команда је такође покренут са роот правима.
У СУСЕ и опенСУСЕ дистрибуцијама, без навођења „НОПАССВД“ у правилу, постоји рањивост
михост АЛЛ = (СВЕ, !роот) НОПАССВД: /уср/бин/ид
Проблем је решен у издању
Извор: опеннет.ру