Gyda'r opsiwn adborth pw wedi'i alluogi yn y gosodiadau sudo, gall ymosodwr achosi gorlif byffer a chynyddu eu breintiau ar y system.
Mae'r opsiwn hwn yn galluogi arddangosiad gweledol o nodau cyfrinair a gofnodwyd fel symbol *. Ar y rhan fwyaf o ddosbarthiadau mae'n anabl yn ddiofyn. Fodd bynnag, yn Mint Linux ΠΈ Awdur Elfenol mae wedi'i gynnwys yn /etc/sudoers.
I fanteisio ar fregusrwydd i ymosodwr nid o reidrwydd bod ar y rhestr o ddefnyddwyr y caniateir iddynt redeg sudo.
Mae'r bregusrwydd yn bresennol yn sudo fersiynau o 1.7.1 ar 1.8.30. Bregusrwydd y fersiwn 1.8.26-1.8.30 oedd dan sylw i ddechrau, ond ar hyn o bryd maeβn hysbys i sicrwydd eu bod hefyd yn agored i niwed.
CVE-2019-18634 β yn cynnwys gwybodaeth sydd wedi dyddio.
Mae'r bregusrwydd yn sefydlog yn y fersiwn 1.8.31. Os nad yw'n bosibl diweddaru, gallwch analluogi'r opsiwn hwn yn /etc/sudoers:
Rhagosodiadau !pwfeedback
Ffynhonnell: linux.org.ru