Follow

雑に解説しておくと、再現には以下の条件が求められます:

1. ユーザbobがsudo権限を持つ
2. sudoersの設定 `bob HOST=(USER:GROUP) COMMAND` のUSERにALLが指定されている
3. 2のUSERに、rootとしての実行を許可しない設定 `!root` が指定されている

このとき本来であればbobはrootとしてCOMMANDを実行できない、つまりsudo COMMANDは実行失敗するはずですが、sudoのオプションとして-u#-1もしくは-u#4294967295を渡すことにより実行に成功します。

Sign in to participate in the conversation
UnigiriDon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!