Parametrlərdə pwfeedback seçimi aktiv olduqda sudo, təcavüzkar bufer daşmasına səbəb ola və sistemdəki imtiyazlarını artıra bilər.
Bu seçim daxil edilmiş parol simvollarının * simvolu kimi vizual göstərilməsinə imkan verir. Əksər paylamalarda o, standart olaraq qeyri-aktivdir. Bununla belə, in Linux Mint и İbtidai OS /etc/sudoers-ə daxildir.
Təcavüzkar üçün zəiflikdən istifadə etmək mütləq deyil sudo-nu işə salmağa icazə verilən istifadəçilər siyahısında olun.
Zəiflik içərisində mövcuddur sudo versiyalarından 1.7.1 haqqında 1.8.30. Versiya zəifliyi 1.8.26-1.8.30 əvvəlcə sual altında idi, lakin bu anda onların da həssas olduğu dəqiq bilinir.
CVE-2019-18634 – köhnəlmiş məlumatları ehtiva edir.
Boşluq versiyada düzəldilir 1.8.31. Əgər yeniləmək mümkün deyilsə, /etc/sudoers-də bu seçimi söndürə bilərsiniz:
Defolt !pwfeedback
Mənbə: linux.org.ru