S možností pwfeedback povolenou v nastavení sudo, může útočník způsobit přetečení vyrovnávací paměti a eskalovat svá oprávnění v systému.
Tato volba umožňuje vizuální zobrazení zadaných znaků hesla jako symbol *. Ve většině distribucí je ve výchozím nastavení zakázána. Nicméně, v Linux Mint и Základní systém OS je součástí /etc/sudoers.
Pro zneužití zranitelnosti pro útočníka ne nutně být na seznamu uživatelů, kteří mohou spouštět sudo.
Zranitelnost je přítomna v sudo verze od 1.7.1 na 1.8.30. Chyba zabezpečení verze 1.8.26-1.8.30 byl zpočátku sporný, ale v tuto chvíli je jisté, že jsou také zranitelní.
CVE-2019-18634 – obsahuje zastaralé informace.
Chyba zabezpečení je ve verzi opravena 1.8.31. Pokud není možné aktualizovat, můžete tuto možnost zakázat v /etc/sudoers:
Výchozí !pwfeedback
Zdroj: linux.org.ru