[#] Уязвимость в sudo
Новостной_робот(mira, 1) — All
2019-10-16 20:00:01


Ошибка в sudo позволяет выполнить от пользователя root любой исполняемый файл, если в /etc/sudoers разрешено его выполнение от других пользователей и запрещено для root. Эксплуатация ошибки очень простая: sudo -u#-1 id -u или: sudo -u#4294967295 id -u Ошибка присутствует во всех версиях sudo до 1.8.28 Подробности: [ https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html ]( https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html ) [ https://www.sudo.ws/alerts/minus_1_uid.html ]( https://www.sudo.ws/alerts/minus_1_uid.html )
Ссылка: https://www.linux.org.ru/news/opensource/15291994