Cù l'opzione pwfeedback attivata in i paràmetri sudo, un attaccu pò causà un buffer overflow è escalate i so privileggi nantu à u sistema.
Questa opzione permette a visualizazione visuale di caratteri di password inseriti cum'è un simbulu *. In a maiò parte di e distribuzioni hè disattivatu per automaticamente. Tuttavia, in Linux Mint и Elementary OS hè inclusu in /etc/sudoers.
Per sfruttà una vulnerabilità per un attaccante micca necessariamente esse nantu à a lista di l'utilizatori permessi di eseguisce sudo.
A vulnerabilità hè presente in sudo versioni da 1.7.1 nantu 1.8.30. Vulnerabilità di a versione 1.8.26-1.8.30 era inizialmente in quistione, ma per u mumentu hè cunnisciutu di sicuru ch'elli sò ancu vulnerabili.
CVE-2019-18634 - cuntene infurmazione obsoleta.
A vulnerabilità hè fissata in a versione 1.8.31. Se ùn hè micca pussibule aghjurnà, pudete disattivà sta opzione in /etc/sudoers:
Defaults !pwfeedback
Source: linux.org.ru