- Dołączył
- 26 Maj 2015
- Posty
- 19194
- Reakcje/Polubienia
- 55830
źródło:SzczegółyZaloguj lub Zarejestruj się aby zobaczyć!. „Pewne sytuacje” dotyczą scenariusza gdy użytkownik może uruchamiać (przez sudo) polecenia z uprawnieniami innych użytkowników, ale z wyłączenie roota, np. w /etc/sudoers mamy wpis:
Kod:Zaloguj lub Zarejestruj się aby zobaczyć!
czyli bob może odpalać vi z uprawnieniami dowolnego użytkownika, ale nie roota. Jednak korzystając z podatności może być i rootem wpisując:
sudo -u#-1 bash
lub
sudo -u#4294967295
Problem załatano niedawno w wersji 1.8.28 sudo.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Artykuł źródłowy:
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Inny opis tego tematu:
Zaloguj
lub
Zarejestruj się
aby zobaczyć!