DEO>> sudo вообще в том виде как она предлагается к применению в большинстве
DEO>> поп-дистров (ubuntu/RH) - дыра
DEO>> на шелле пишется скрипт хватающий рута запросто так
> URL? CVE? Описание?
в sudorc пишешь
username ALL=(ALL) ALL
потом в одном терминале набираешь sudo ls
вводишь пароль
а в другом терминале набираешь sudo ls уже без пароля
дальше объяснять не надо вроде?
скрипт должен либо периодически тыркаться со своей командой sudo rm -fr
/
либо смотреть активность в логах авторизации (доступ к самим логам не
нужен достаточно время смотреть)
и опять же тыркаться
отлично работает