Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Sök junior systemadministratör inom IT-säkerhet. Sista ansökningsdag 3 juni.

Publicerad - Sårbarhet, sudo

Sårbarhet i sudo

Under specifika förutsättningar i sudoers konfiguration kan en användare exekvera kommandon som root trots att detta inte tillåts [1].

Förutsättningen är att ALL är inkluderat i Runas specifikationen. En konfiguration som denna är sårbar:

user hostname = (ALL, !root) /usr/bin/id

om man kör sudo med #uid -1 eller 4294967295.

sudo -u#-1 id

returnerar alltså id 0, det loggas dock som id -1.

Påverkade versioner

Alla versioner innan 1.8.28

Rekommendationer

Uppdatera sudo till 1.8.28 och se över konfigurationen i /etc/sudoers

Källor

https://www.sudo.ws/alerts/minus_1_uid.html