Ein Fehler in sudo ermöglicht es, von dem Benutzer root jede ausführbare Datei auszuführen, wenn deren Ausführung im /etc/sudoers für andere Benutzer erlaubt und für root verboten ist.
Die Ausnutzung des Fehlers ist sehr einfach:
sudo -u#-1 id -u
oder:
sudo -u#4294967295 id -u
Der Fehler ist in allen Versionen von sudo bis 1.8.28 vorhanden.
Details:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Quelle: linux.org.ru
