Das Linux-Tool sudo hat einen schwerwiegenden Fehler. Mit sudo kann ein Anwender Befehle mit Rechten anderer Benutzer ausführen. Am häufigsten wird sudo zum aktualiseren verwendet (sudo apt-get upgrade, sudo apt-get update, sudo apt-get install <package>), da das root Rechte erfordert.
Joe Vennix von Apple Information Security hat diesen Fehler entdeckt.
sudo-Konfiguration:
Erlaubt aller Nutzer das Ausführen von Befehlen mit anderen Benutzerrechten außer dem root-Account.
bob myhost = (ALL, !root) /usr/bin/id
Der Benutzer bob kann die Einschränkung durch Eingabe der Benutzer-ID -1 oder „4294967295“ umgehen.
-1 bedeutet ausführen als root. Die Benutzer-ID 4294967295 umgeht die Einschränkung, weil die Benutzer-ID eine 32-bit Integer minus 1 ist.
In Folgenden wird vi mit root-Rechten ausgeführt.
sudo -u#-1 vi
oder
sudo -u#4294967295 vi
siehe auch:
sudo.ws Potential bypass of Runas user restrictions
sudo.ws Mercurial > repos > sudo
heise.de Linux: Bug in sudo verleiht Root-Rechte
