ช่องโหว่ใน sudo
จุดบกพร่องใน sudo ช่วยให้คุณสามารถเรียกใช้งานไฟล์ปฏิบัติการใด ๆ ในฐานะรูทได้ หาก /etc/sudoers อนุญาตให้ผู้ใช้รายอื่นเรียกใช้ไฟล์นั้นได้ และไม่ได้รับอนุญาตให้ทำการรูท การใช้ประโยชน์จากข้อผิดพลาดนั้นง่ายมาก: sudo -u#-1 id -u หรือ: sudo -u#4294967295 id -u ข้อผิดพลาดนี้มีอยู่ใน sudo ทุกเวอร์ชันจนถึง 1.8.28 รายละเอียด: https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html https://www.sudo.ws /alerts/minus_1_uid .html ที่มา: linux.org.ru