Joe Vennixは、ユーザーがRunas仕様のALLキーワードを介して、任意ユーザーとしてコマンドを実行できるように構成されている場合に、制限されたスーパーユーザー権限を特定のユーザーに提供するように設計されているプログラムであるsudoにより、ユーザーIDを-1または、4294967295に指定することで、rootとしてコマンドを実行できるということを発見しました。これにより、Runas仕様が明示的にrootアクセスを許可しない場合でも、十分なsudo権限を持つユーザーがrootとしてコマンドを実行する可能性があります。

検出

Linuxのsudo権限昇格の脆弱性（直接チェック）

high Nessus プラグイン ID 146312

バージョン 1.175