በቅንብሮች ውስጥ የነቃ pwfeedback አማራጭ ጋር sudo፣ አጥቂ ቋት ሞልቶ እንዲፈስ ሊያደርግ እና በስርዓቱ ላይ ያላቸውን መብት ሊያሳድግ ይችላል።
ይህ አማራጭ የገቡ የይለፍ ቃል ቁምፊዎችን እንደ * ምልክት በምስል ለማሳየት ያስችላል። በአብዛኛዎቹ ስርጭቶች በነባሪነት ተሰናክሏል። ሆኖም ፣ በ Linux Mint и አንደኛ ደረጃ ስርዓተ ክወና በ /etc/sudoers ውስጥ ተካትቷል.
ለአጥቂ ተጋላጭነትን ለመጠቀም ግን የግድ አይደለም sudo እንዲያሄዱ የተፈቀደላቸው የተጠቃሚዎች ዝርዝር ውስጥ ይሁኑ።
ተጋላጭነቱ በ ውስጥ አለ። sudo ስሪቶች ከ 1.7.1 ላይ 1.8.30. የስሪት ተጋላጭነት 1.8.26-1.8.30 መጀመሪያ ላይ ጥያቄ ውስጥ ነበር ነገር ግን በአሁኑ ጊዜ እነሱም ለጥቃት የተጋለጡ መሆናቸው በእርግጠኝነት ይታወቃል።
CVE-2019-18634 - ጊዜ ያለፈበት መረጃ ይዟል.
ተጋላጭነቱ በስሪት ውስጥ ተስተካክሏል። 1.8.31. ማዘመን የማይቻል ከሆነ ይህን አማራጭ በ /etc/sudoers ውስጥ ማሰናከል ይችላሉ፡
ነባሪዎች! pwfeedback
ምንጭ: linux.org.ru