Pepijat dalam sudo membolehkan anda melaksanakan mana-mana fail boleh laku sebagai root jika /etc/sudoers membenarkan ia dilaksanakan oleh pengguna lain dan dilarang untuk root.
Eksploitasi ralat adalah sangat mudah:
sudo -u#-1 id -u
atau:
sudo -u#4294967295 id -u
Ralat terdapat dalam semua versi sudo sebelum 1.8.28
Butiran:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Sumber: linux.org.ru