Mit aktivierter pwfeedback-Option in den Einstellungen sudokann ein Angreifer einen Pufferüberlauf verursachen und seine Berechtigungen auf dem System erweitern.
Diese Option ermöglicht die visuelle Anzeige der eingegebenen Passwortzeichen als *-Symbol. Bei den meisten Distributionen ist es standardmäßig deaktiviert. Allerdings in Linux Mint и Elementare OS es ist in /etc/sudoers enthalten.
Eine Schwachstelle für einen Angreifer ausnutzen nicht notwendigerweise auf der Liste der Benutzer stehen, die sudo ausführen dürfen.
Die Sicherheitslücke besteht in sudo Versionen von 1.7.1 auf 1.8.30. Versionsschwachstelle 1.8.26-1.8.30 war ursprünglich in Frage gestellt, aber im Moment ist sicher bekannt, dass sie auch angreifbar sind.
CVE-2019-18634 – enthält veraltete Informationen.
Die Schwachstelle ist in der Version behoben 1.8.31. Wenn ein Update nicht möglich ist, können Sie diese Option in /etc/sudoers deaktivieren:
Standardwerte: !pwfeedback
Source: linux.org.ru