Dina utiliti
Upami sudoers sah, tapi jarang pisan dina prakna, aturan anu ngamungkinkeun palaksanaan paréntah anu tangtu dina UID tina sagala pangguna lian ti akar, panyerang anu gaduh wewenang pikeun ngalaksanakeun paréntah ieu tiasa ngalangkungan larangan anu ditetepkeun sareng ngalaksanakeun paréntah kalayan hak akar. Pikeun ngalangkungan watesan, coba laksanakeun paréntah anu ditetepkeun dina setélan nganggo UID "-1" atanapi "4294967295", anu bakal ngakibatkeun palaksanaanna sareng UID 0.
Salaku conto, upami aya aturan dina setélan anu masihan hak pangguna pikeun ngaéksekusi program /usr/bin/id dina UID naon waé:
myhost ALL = (ALL, !root) /usr/bin/id
atawa hiji pilihan anu ngamungkinkeun palaksanaan ukur keur bob pamaké husus:
myhost bob = (ALL, !root) /usr/bin/id
Pamaké tiasa ngaéksekusi "sudo -u '#-1' id" sareng utilitas /usr/bin/id bakal diluncurkeun salaku akar, sanaos larangan eksplisit dina setélan. Masalahna disababkeun ku ningali nilai-nilai khusus "-1" atanapi "4294967295", anu henteu ngakibatkeun parobahan dina UID, tapi kusabab sudo sorangan parantos ngajalankeun salaku akar, tanpa ngarobih UID, paréntah target ogé. dibuka kalawan hak root.
Dina distribusi SUSE sareng openSUSE, tanpa netepkeun "NOPASSWD" dina aturan, aya kerentanan
myhost ALL = (ALL, !root) NOPASSWD: /usr/bin/id
Isu dibereskeun dina release
sumber: opennet.ru