Publicerad
Sårbarhet i sudo
Under specifika förutsättningar i sudoers konfiguration kan en användare exekvera kommandon som root trots att detta inte tillåts [1].
Förutsättningen är att ALL är inkluderat i Runas specifikationen. En konfiguration som denna är sårbar:
user hostname = (ALL, !root) /usr/bin/id
om man kör sudo med #uid -1 eller 4294967295.
sudo -u#-1 id
returnerar alltså id 0, det loggas dock som id -1.
Påverkade versioner
Alla versioner innan 1.8.28
Rekommendationer
Uppdatera sudo till 1.8.28 och se över konfigurationen i /etc/sudoers