Katika matumizi
Ikiwa sudoers ina halali, lakini ni nadra sana katika mazoezi, sheria zinazoruhusu utekelezaji wa amri fulani chini ya UID ya mtumiaji yeyote isipokuwa mzizi, mshambuliaji ambaye ana mamlaka ya kutekeleza amri hii anaweza kukwepa kizuizi kilichowekwa na kutekeleza amri na. haki za mizizi. Ili kupitisha kizuizi, jaribu tu kutekeleza amri iliyoainishwa katika mipangilio na UID "-1" au "4294967295", ambayo itasababisha utekelezaji wake na UID 0.
Kwa mfano, ikiwa kuna sheria katika mipangilio ambayo inampa mtumiaji yeyote haki ya kutekeleza programu /usr/bin/id chini ya UID yoyote:
myhost ALL = (ZOTE, !mzizi) /usr/bin/id
au chaguo ambalo linaruhusu utekelezaji tu kwa bob maalum ya mtumiaji:
myhost bob = (ZOTE, !mzizi) /usr/bin/id
Mtumiaji anaweza kutekeleza kitambulisho cha "sudo -u '#-1'" na huduma ya /usr/bin/id itazinduliwa kama mzizi, licha ya marufuku ya wazi katika mipangilio. Shida husababishwa na kupuuza maadili maalum "-1" au "4294967295", ambayo haisababishi mabadiliko katika UID, lakini kwa kuwa sudo yenyewe tayari inafanya kazi kama mzizi, bila kubadilisha UID, amri inayolengwa pia ni. ilizinduliwa na haki za mizizi.
Katika usambazaji wa SUSE na openSUSE, bila kubainisha "NOPASSWD" katika sheria, kuna uwezekano wa kuathiriwa.
myhost ALL = (ZOTE, !mzizi) NOPASSWD: /usr/bin/id
Suala limewekwa katika toleo
Chanzo: opennet.ru