Sudo'daki güvenlik açığı
Sudo'daki bir hata, eğer /etc/sudoers diğer kullanıcılar tarafından çalıştırılmasına izin veriyorsa ve root için yasaklanmışsa, herhangi bir çalıştırılabilir dosyayı root olarak çalıştırmanıza izin verir. Hatadan yararlanmak çok basit: Sudo -u#-1 id -u veya: sudo -u#4294967295 kimlik -u Hata, 1.8.28'e kadar tüm sudo sürümlerinde mevcut. Ayrıntılar: https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html https://www.sudo.ws /alerts/minus_1_uid .html Kaynak: linux.org.ru