Hibát fedeztek fel a sudo csomagban, amely a megadott felhasználónak, egy másik felhasználó nevében, a megadott vagy az összes parancsot futtathatja. A sudo program most felfedezett hibája lehetőséget biztosít arra, hogy a támadó, amennyiben a ALL kulcsszó meg van adva, akkor root jogosultságot érhet el, akkor is ha a root felhasználó használata számára le van tiltva.

Például:

    myhost bob = (ALL, !root) /usr/bin/vi

sudoers fájlban megadott forma esetén bob magasabb, root jogosultságot szerezhet a következő paranccsok egyikével:

    sudo -u#-1 id -u

vagy

    sudo -u#4294967295 id -u

Szóval az user ID -1 vagy 4294967295 értékével érhető el  hiba.

A hiba javítva lett a sudo 1.8.28 verziójában.

Hibaazonosító: CVE-2019-14287

Megoldás: frissíts a sudo 1.8.28 vagy újabb verziójára.