Amb l'opció pwfeedback activada a la configuració suo, un atacant pot provocar un desbordament de memòria intermèdia i augmentar els seus privilegis al sistema.
Aquesta opció permet la visualització visual dels caràcters de contrasenya introduïts com a símbol *. A la majoria de distribucions està desactivat per defecte. Tanmateix, en Linux Mint и Sistema operatiu elemental està inclòs a /etc/sudoers.
Per explotar una vulnerabilitat per a un atacant no necessàriament estar a la llista d'usuaris autoritzats a executar sudo.
La vulnerabilitat està present a suo versions de 1.7.1 en 1.8.30. Vulnerabilitat de la versió 1.8.26-1.8.30 inicialment estava en qüestió, però de moment se sap del cert que també són vulnerables.
CVE-2019-18634 - Conté informació obsoleta.
La vulnerabilitat s'ha solucionat a la versió 1.8.31. Si no és possible actualitzar, podeu desactivar aquesta opció a /etc/sudoers:
Valors per defecte !pwfeedback
Font: linux.org.ru