Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad 2019-10-15 10:52 - Sårbarhet, sudo

Sårbarhet i sudo

Under specifika förutsättningar i sudoers konfiguration kan en användare exekvera kommandon som root trots att detta inte tillåts [1].

Förutsättningen är att ALL är inkluderat i Runas specifikationen. En konfiguration som denna är sårbar:

user hostname = (ALL, !root) /usr/bin/id

om man kör sudo med #uid -1 eller 4294967295.

sudo -u#-1 id

returnerar alltså id 0, det loggas dock som id -1.

Påverkade versioner

Alla versioner innan 1.8.28

Uppdatera sudo till 1.8.28 och se över konfigurationen i /etc/sudoers