Błąd w sudo umożliwia wykonanie dowolnego pliku wykonywalnego jako root, jeśli /etc/sudoers pozwala na jego wykonanie innym użytkownikom i jest zabronione dla roota.
Wykorzystanie błędu jest bardzo proste:
sudo -u#-1 identyfikator -u
lub:
sudo -u#4294967295 identyfikator -u
Błąd występuje we wszystkich wersjach sudo wcześniejszych niż 1.8.28
Szczegóły:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Źródło: linux.org.ru