'n Fout in sudo laat jou toe om enige uitvoerbare lΓͺer as root uit te voer as /etc/sudoers dit toelaat om deur ander gebruikers uitgevoer te word en is verbied vir root.
Die uitbuiting van die fout is baie eenvoudig:
sudo -u#-1 id -u
of:
sudo -u#4294967295 id -u
Die fout is teenwoordig in alle weergawes van sudo voor 1.8.28
besonderhede:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Bron: linux.org.ru