Uban ang pwfeedback nga kapilian nga nahimo sa mga setting sudo, ang usa ka tig-atake mahimong hinungdan sa pag-awas sa buffer ug pagpataas sa ilang mga pribilehiyo sa sistema.
Kini nga opsyon makapahimo sa biswal nga pagpakita sa gisulod nga mga karakter sa password isip simbolo sa *. Sa kadaghanan nga mga pag-apod-apod kini gi-disable pinaagi sa default. Apan, sa Linux Mint ΠΈ Elementary OS gilakip kini sa /etc/sudoers.
Aron mapahimuslan ang usa ka kahuyang alang sa usa ka tig-atake dili kinahanglan naa sa lista sa mga tiggamit nga gitugotan nga modagan sudo.
Ang pagkahuyang anaa sa sudo mga bersyon gikan sa 1.7.1 sa 1.8.30. Pagkahuyang sa bersyon 1.8.26-1.8.30 sa sinugdan gikuwestiyon, apan sa pagkakaron nahibal-an nga sigurado nga sila usab huyang.
CVE-2019-18634 - adunay karaan nga kasayuran.
Ang pagkahuyang naayo sa bersyon 1.8.31. Kung dili posible nga i-update, mahimo nimong i-disable kini nga kapilian sa /etc/sudoers:
Defaults !pwfeedback
Source: linux.org.ru