Sudo-da bir səhv, /etc/sudoers onu digər istifadəçilər kimi icra etməyə icazə verərsə və root üçün qadağandırsa, hər hansı icra edilə bilən faylı kök kimi icra etməyə imkan verir.
Səhvdən istifadə etmək çox sadədir:
sudo -u#-1 id -u
və ya:
sudo -u#4294967295 id -u
Bu səhv sudo-nun 1.8.28-dən əvvəl bütün versiyalarında mövcuddur
Ətraflı:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Mənbə: linux.org.ru