Bypass de sudoers con user ID -1 o 4294967295

Bypass de sudoers con user ID -1 o 4294967295 : hackplayers

Joe Vennix de Apple Information Security ha publicado la vulnerabilidad CVE-2019-14287 que afecta a todas las versiones de sudo anteriores a la 1.8.28 y que permite a un usuario ejecutar comandos como root, simplemente especificando el usuario -1 o 4294967295...

Así leído al principio aco.. impresiona, pero sin embargo la configuración por defecto de sudoers NO ES VULNERABLE, es más, solo lo es si se ha configurado Sudo de una manera bastante imaginativa, permitiendo a los usuarios ejecutar comandos como cualquier usuario excepto root.

La mejor manera de describir el escenario es usar un ejemplo. Supongamos que se ha configurado en el sudoer que el usuario 'pepito' pueda ejecutar el editor de texto Vi como cualquier usuario, excepto root. Es raro ya lo sé, pero imagina que queremos que 'pepito' supervise los archivos y actividades de otros usuarios, pero sin darle acceso de superusuario:

https://www.hackplayers.com/2019/10/bypass-de-sudoers-con-user-id-1-o.html
#Ñ #gnu #linux #gnulinux

Public

Bypass de sudoers con user ID -1 o 4294967295

Notices where this attachment appears

Bypass de sudoers con user ID -1 o 4294967295 : hackplayers