Με την επιλογή pwfeedback ενεργοποιημένη στις ρυθμίσεις sudo, ένας εισβολέας μπορεί να προκαλέσει υπερχείλιση buffer και να κλιμακώσει τα προνόμιά του στο σύστημα.
Αυτή η επιλογή επιτρέπει την οπτική εμφάνιση των χαρακτήρων κωδικού πρόσβασης που έχουν εισαχθεί ως σύμβολο *. Στις περισσότερες διανομές είναι απενεργοποιημένο από προεπιλογή. Ωστόσο, σε Linux Mint и Στοιχειώδες λειτουργικό σύστημα περιλαμβάνεται στο /etc/sudoers.
Για να εκμεταλλευτεί μια ευπάθεια για έναν εισβολέα όχι απαραίτητα να είναι στη λίστα των χρηστών που επιτρέπεται να εκτελούν sudo.
Η ευπάθεια είναι παρούσα σε sudo εκδόσεις από 1.7.1 επί 1.8.30. Ευπάθεια έκδοσης 1.8.26-1.8.30 ήταν αρχικά υπό αμφισβήτηση, αλλά αυτή τη στιγμή είναι σίγουρο ότι είναι και αυτοί ευάλωτοι.
CVE-2019-18634 – περιέχει ξεπερασμένες πληροφορίες.
Η ευπάθεια διορθώθηκε στην έκδοση 1.8.31. Εάν δεν είναι δυνατή η ενημέρωση, μπορείτε να απενεργοποιήσετε αυτήν την επιλογή στο /etc/sudoers:
Προεπιλογές !pwfeedback
Πηγή: linux.org.ru