Door een bug in sudo kun je elk uitvoerbaar bestand als root uitvoeren als /etc/sudoers toestaat dat het door andere gebruikers wordt uitgevoerd en dit is verboden voor root.
De exploitatie van de fout is heel eenvoudig:
sudo -u#-1 id -u
of:
sudo -u#4294967295 id -u
De fout is aanwezig in alle versies van sudo vóór 1.8.28
Details:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Bron: linux.org.ru