Sa omogućenom opcijom pwfeedback u postavkama sudo, napadač može uzrokovati prelijevanje bafera i eskalirati svoje privilegije na sistemu.
Ova opcija omogućava vizualni prikaz unesenih znakova lozinke kao simbol *. U većini distribucija je onemogućen po defaultu. Međutim, u Linux Mint и Elementarni OS uključen je u /etc/sudoers.
Iskorištavanje ranjivosti za napadača ne nužno biti na listi korisnika kojima je dozvoljeno pokretanje sudo.
Ranjivost je prisutna u sudo verzije od 1.7.1 na 1.8.30. Ranjivost verzije 1.8.26-1.8.30 je prvobitno bio pod znakom pitanja, ali trenutno se pouzdano zna da su i oni ranjivi.
CVE-2019-18634 – sadrži zastarjele informacije.
Ranjivost je ispravljena u verziji 1.8.31. Ako nije moguće ažuriranje, možete onemogućiti ovu opciju u /etc/sudoers:
Zadane postavke !pwfeedback
izvor: linux.org.ru