Памылка ў sudo дазваляе выканаць ад карыстача root любы выкананы файл, калі ў /etc/sudoers дазволена яго выкананне ад іншых карыстачоў і забаронена для root.
Эксплуатацыя памылкі вельмі простая:
sudo -u#-1 id -u
ці:
sudo -u#4294967295 id -u
Памылка прысутнічае ва ўсіх версіях sudo да 1.8.28
падрабязнасці:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Крыніца: linux.org.ru