Kommunalda
“Pwfeedback” seçimi parol daxil edərkən hər daxil edilmiş simvoldan sonra “*” simvolunun göstərilməsinə imkan verir. Çünki
Problemin mahiyyəti ondan ibarətdir ki, giriş zamanı xüsusi ^U simvolundan (xəttin təmizlənməsi) istifadə edildikdə və yazma əməliyyatı uğursuz olarsa, çıxışın “*” simvollarının təmizlənməsinə cavabdeh olan kod mövcud bufer ölçüsündə məlumatları sıfırlayır, lakin etmir. göstəricini buferdəki ilkin dəyərin cari mövqeyinə qaytarın. İstifadəyə kömək edən digər amil, məlumatların terminaldan deyil, giriş axını vasitəsilə daxil olduğu zaman “pwfeedback” rejiminin avtomatik söndürülməməsidir (bu qüsur, məsələn, sistemlərdə qeyd xətasının baş verməsi üçün şərait yaratmağa imkan verir. bir istiqamətli
Təcavüzkar stekdə verilənlərin üzərinə yazılması üzərində tam nəzarətə malik olduğundan, ona öz imtiyazlarını kökündən çıxarmağa imkan verən istismar yaratmaq çətin deyil. Problem sudo icazələrindən və ya sudoer-lərdə istifadəçiyə məxsus parametrlərdən asılı olmayaraq istənilən istifadəçi tərəfindən istifadə edilə bilər. Problemi bloklamaq üçün, /etc/sudoers-də heç bir “pwfeedback” parametrinin olmadığına əmin olmalısınız və lazım gələrsə, onu deaktiv edin (“Defaults !pwfeedback”). Problemin olub olmadığını yoxlamaq üçün kodu işlədə bilərsiniz:
$ perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S id
Parol: Seqmentasiya xətası
Mənbə: opennet.ru