Med pwfeedback-indstillingen aktiveret i indstillingerne sudo, kan en angriber forårsage et bufferoverløb og eskalere deres privilegier på systemet.
Denne indstilling muliggør visuel visning af indtastede kodeordstegn som et *-symbol. På de fleste distributioner er det deaktiveret som standard. Dog i Linux Mint и Elementære OS det er inkluderet i /etc/sudoers.
At udnytte en sårbarhed for en angriber ikke nødvendigvis være på listen over brugere, der må køre sudo.
Sårbarheden er til stede i sudo versioner fra 1.7.1 på 1.8.30. Versionssårbarhed 1.8.26-1.8.30 var der i første omgang tale om, men i øjeblikket ved man med sikkerhed, at de også er sårbare.
CVE-2019-18634 – indeholder forældede oplysninger.
Sårbarheden er rettet i versionen 1.8.31. Hvis det ikke er muligt at opdatere, kan du deaktivere denne mulighed i /etc/sudoers:
Standard !pwfeedback
Kilde: linux.org.ru