Lỗ hổng trong sudo
Một lỗi trong sudo cho phép bạn thực thi bất kỳ tệp thực thi nào dưới dạng root nếu /etc/sudoers cho phép người dùng khác thực thi nó và bị cấm đối với root. Khai thác lỗi rất đơn giản: sudo -u#-1 id -u hoặc: sudo -u#4294967295 id -u Lỗi xuất hiện ở tất cả các phiên bản sudo lên đến 1.8.28 Chi tiết: https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html https://www.sudo.ws /alerts/minus_1_uid .html Nguồn: linux.org.ru