مع تمكين خيار pwfeedback في الإعدادات سودو، يمكن للمهاجم أن يتسبب في تجاوز سعة المخزن المؤقت وتصعيد امتيازاته على النظام.
يتيح هذا الخيار العرض المرئي لأحرف كلمة المرور المدخلة كرمز *. يتم تعطيله افتراضيًا في معظم التوزيعات. ومع ذلك، في لينكس منت и نظام التشغيل الابتدائي تم تضمينه في /etc/sudoers.
لاستغلال ثغرة أمنية للمهاجم ليس بالضرورة كن ضمن قائمة المستخدمين المسموح لهم بتشغيل sudo.
الثغرة موجودة في سودو الإصدارات من 1.7.1 في 1.8.30. ثغرة الإصدار 1.8.26-1.8.30 كان في البداية موضع تساؤل، ولكن في الوقت الحالي من المعروف على وجه اليقين أنهم معرضون للخطر أيضًا.
CVE-2019-18634 - تحتوي على معلومات قديمة.
تم إصلاح الثغرة الأمنية في الإصدار 1.8.31. إذا لم يكن من الممكن التحديث، فيمكنك تعطيل هذا الخيار في /etc/sudoers:
الافتراضيات !pwfeedback
المصدر: linux.org.ru