https://www.cnbeta.com/articles/tech/899229.htm

我试了 centos 和 ubuntu 都不能复现成功，我系统大半年没更新了呀

用文中的 CVE 编号去 CVE 上查询受影响的版本

个人感觉这个漏洞影响较小吧，很大程度上决定与配置。
我复现成功了。
系统：centos7
SUDO: 1.8.23
sudoers: (ALL, !root) /usr/bin/vi
参考 1： https://www.sudo.ws/alerts/minus_1_uid.html
参考 2： https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html


>_<...
创建新回复过程中遇到一些问题：
发布这个内容需要你首先完成 手机号验证

？？？

我想给你回，我也复现了，打了一版，结果回复不了
>_<

气死...

小白卑微的问一下怎么复现？

你需要 sodu 的配置文件里配置(ALL, !root) ，然后在配置的用户上用 sudo 命令完成该操作

sudo 都禁了，只用 root，我個小姐姐服務器，破了有什麼用？

漏洞都是和对应版本对应的， 升级后的版本或者打过补丁的是没有效果的，除非你搞的是 0day 那种~， 可以拿对应的版本来复现